Не нравится реклама? Зарегистрируйся на Колючке и ее не будет!

* Комментарии к новостям

1. Еврейские самолёты помогли сбить наш Ил-20 (Важные новости, события и политика) от Людмила0 2. Пepвая pacкраска для взрослых 1760 года выпуска (Интересное и необычное) от Миссис уксус 3. Гобозов официально развелся (Дом 2 новости) от storna 4. Государство предало народ.... (Важные новости, события и политика) от Людмила0 5. Элина Камирен. Сашенька все любит делать сама )) (Дом 2 новости) от Юлич 6. Изyмрудная чаша с персидским стихом. Индия, Эпоха Великих Моголов, XVI-XVII века (Интересное и необычное) от Миссис уксус
7. Отец пятерых детей Виктор Гюго и его любимая куртизанка: Любовный роман длинной (Интересное и необычное) от Миссис уксус 8. Неудача в Стамбуле: «Локомотив» на выезде уступил «Галатасараю» в матче Лиги чем (Новости спорта и спортивные события) от gelo 9. Письма Наполеона к Жозефине. (Интересное и необычное) от Миссис уксус 10. Факты о фильме «Леон» (Кино и новости кино) от Миссис уксус 11. Антон Гусев «рисует» на себе пресс и «бицухи» (Дом 2 новости) от S.Elena 12. Душевный одесский говор(Ликвидация) (Сериалы) от gelo

Крупнейший в мире банк биометрических данных взломан за $8 и 10 минут  (Прочитано 310 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Лео

  • Профиль на проверке
  • Герой
  • Сообщений: 14736
  • Карма: 68670
2


Журналистам удалось получить доступ к системе, где хранятся биометрические данные миллиарда граждан Индии, заплатив за это всего $8 анонимному дилеру в WhatsApp. Также они приобрели ПО для изготовления ID-карт по этим данным. Индийские чиновники утверждают, что доступ к отпечаткам пальцев все же получен не был.
 

Расследование The Tribune

 

Издание The Tribune в ходе журналистского расследования смогло получить незаконный доступ к системе биометрических данных Агентства Индии по уникальной идентификации (UIDAI), заплатив за это всего 500 рупий, то есть около $8. Журналистам понадобилось 10 минут, чтобы найти в тайном чате в мессенджере WhatsApp дилера, который продал им логин и пароль для входа на сайт UIDAI, где находятся персональные данные пользователей. За дополнительные 300 рупий, то есть около $5, дилер предоставил софт для изготовления биометрической ID-карты пользователя UIDAI.

 

Система UIDAI закрепляет за каждым жителем Индии уникальный двенадцатизначный номер под названием Aadhaar. К нему привязаны имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза. Всего в систему Aadhaar занесено более миллиарда граждан, это самая крупная база биометрических данных в мире. Номер Aadhaar используется при совершении платежей пользователем, при получении им государственных выплат и в других подобных случаях.

 

Неполный доступ

 

Исследователи безопасности, изучившие инцидент, полагают, что журналисты The Tribune получили доступ к сайту UIDAI на правах администрирования, а именно — для обработки обращений от пользователей, заметивших опечатку в своем имени или адресе. Администратор имеет право устранить такую опечатку, однако доступа к биометрическим данным при этом не получает.

 

Таким образом, приобретенные за $8 логин и пароль оказываются бесполезны для фальсификации денежных транзакций, поскольку банки требуют их биометрического подтверждения. Сама UIDAI также утверждает, что доступа к биометрии получено не было, поэтому заключенная в WhatsApp сделка не опасна для системы Aadhaar. Тем не менее, UIDAI пожаловалась на The Tribune в правоохранительные органы за приобретение нелегального доступа к базе.

 

Однако The Tribune пишет, что представители UIDAI в Чандигархе, с которыми связалось издание, были «шокированы», когда узнали, что приобретенные логин и пароль дают доступ к уникальным двенадцатизначным номерам, именам, адресам, телефонным номерам, адресам электронной почты и фотографиям граждан Индии. Дополнительный генеральный директор регионального центра UIDAI в Чандигархе Санджай Джиндал сообщил, что во всем штате Пенджаб только у него самого и у генерального директора центра должен быть логин для доступа к официальному порталу.

 

Мошенники в WhatsApp

 

Отследить дилера, действовавшего на условиях анонимности, пока что не удалось. Расследование The Tribune выявило, что анонимная группа в WhatsApp было создано около шести месяцев назад, и тогда же началась мошенническая деятельность участников сообщества, связанная с UIDAI. Злоумышленники предлагают доступ к системе Aadhaar операторам 300 тыс. предприятий сельского уровня, которых наняло Министерство электроники и информационных технологий Индии по программе создания общественных сервисных центров.

 

Изначально данные предприятия занимались выпуском карт Aadhaar по всей Индии, однако в ноябре 2017 г. эти полномочия были у них отобраны. В целях безопасности сейчас с Aadhaar могут работать только почтовые отделения и избранные банки. С помощью нелегального софта для выпуска карт общественные сервисные центры, которые с ноября простаивают без дела, могут возобновить работу подпольно, и по-прежнему получать деньги от населения, пишет The Tribune. Издание сообщает, что как минимум несколько сервисных центров в данный момент подозреваются в приобретении незаконного доступа к Aadhaar.

 

Усиление безопасности Aadhaar было вызвано тем, что в мае 2017 г. в различных соцсетях были выложены в общий доступ уникальные двенадцатизначные номера 135 млн граждан Индии. Как выяснила впоследствии полиция, 300 номеров были использованы для незаконного получения от государства пенсионных выплат на общую сумму около $60 тыс.

ссылка


 

Самые странные в мире услуги

Автор Миссис уксус

Последний ответ 13 Сентябрь 2018, 00:58
от ирусичка15
Ответов: 1
Просмотров: 418
Мал да удал: самый известный в мире карлик, которого любили по обе стороны океан

Автор Миссис уксус

Последний ответ 02 Сентябрь 2018, 23:58
от Миссис уксус
Ответов: 0
Просмотров: 431
Самый старый сыр в мире

Автор Натуська

Последний ответ 21 Август 2018, 15:09
от ке
Ответов: 1
Просмотров: 542
Помолвка «самого красивого преступника в мире» с дочерью миллиардера

Автор МилкаЯ

Последний ответ 08 Август 2018, 23:47
от NatyGruziya
Ответов: 18
Просмотров: 1525
Истории неудач первой в мире «бедной маленькой богатой девочки» Барбары Хаттон.

Автор Миссис уксус

Последний ответ 08 Август 2018, 10:58
от Няшка
Ответов: 3
Просмотров: 496


Размер занимаемой памяти: 2 мегабайта.
Страница сгенерирована за 0.332 секунд. Запросов: 42.