Не нравится реклама? Зарегистрируйся на Колючке и ее не будет!

* Комментарии к новостям

1. Алена реально с ума сошла (Дом 2 новости) от Тряпичная Энн 2. Никакой дурак на это чудо не поведется (Дом 2 новости) от elena5 3. Шуня прихорошилась к поездке (Дом 2 новости) от Флавия де Люс 4. Защита днища (Разговоры обо всем. Отношения, жизнь.) от МарфаВасильнаЯ 5. Бельгийский сержант, ставший в России полным георгиевским кавалером (Интересное и необычное) от Hansen 6. Разные оттенки благотворительности (Разговоры обо всем. Отношения, жизнь.) от Планета
7. Брат британской королевы и потомок Пушкина вступит в брак с мужчиной (Важные новости, события и политика) от Шенлун 8. ЖКХ подорожает с 1 июля. Затягиваем пояса? (Разговоры обо всем. Отношения, жизнь.) от User 9. Нужна рабыня на лето для чужих детей (Разговоры обо всем. Отношения, жизнь.) от ЦВЕТОЧЕК 10. Папа и сын )) (Дом 2 новости) от Шенлун 11. Уберите ребенка с проекта ! (Дом 2 новости) от Ольга1970 12. Эшольция. (Колючие хозяюшки и дачницы) от Иванова Светлана

Крупнейший в мире банк биометрических данных взломан за $8 и 10 минут  (Прочитано 290 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Лео

  • Профиль на проверке
  • Герой
  • Сообщений: 12500
  • Карма: 56088
2


Журналистам удалось получить доступ к системе, где хранятся биометрические данные миллиарда граждан Индии, заплатив за это всего $8 анонимному дилеру в WhatsApp. Также они приобрели ПО для изготовления ID-карт по этим данным. Индийские чиновники утверждают, что доступ к отпечаткам пальцев все же получен не был.
 

Расследование The Tribune

 

Издание The Tribune в ходе журналистского расследования смогло получить незаконный доступ к системе биометрических данных Агентства Индии по уникальной идентификации (UIDAI), заплатив за это всего 500 рупий, то есть около $8. Журналистам понадобилось 10 минут, чтобы найти в тайном чате в мессенджере WhatsApp дилера, который продал им логин и пароль для входа на сайт UIDAI, где находятся персональные данные пользователей. За дополнительные 300 рупий, то есть около $5, дилер предоставил софт для изготовления биометрической ID-карты пользователя UIDAI.

 

Система UIDAI закрепляет за каждым жителем Индии уникальный двенадцатизначный номер под названием Aadhaar. К нему привязаны имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза. Всего в систему Aadhaar занесено более миллиарда граждан, это самая крупная база биометрических данных в мире. Номер Aadhaar используется при совершении платежей пользователем, при получении им государственных выплат и в других подобных случаях.

 

Неполный доступ

 

Исследователи безопасности, изучившие инцидент, полагают, что журналисты The Tribune получили доступ к сайту UIDAI на правах администрирования, а именно — для обработки обращений от пользователей, заметивших опечатку в своем имени или адресе. Администратор имеет право устранить такую опечатку, однако доступа к биометрическим данным при этом не получает.

 

Таким образом, приобретенные за $8 логин и пароль оказываются бесполезны для фальсификации денежных транзакций, поскольку банки требуют их биометрического подтверждения. Сама UIDAI также утверждает, что доступа к биометрии получено не было, поэтому заключенная в WhatsApp сделка не опасна для системы Aadhaar. Тем не менее, UIDAI пожаловалась на The Tribune в правоохранительные органы за приобретение нелегального доступа к базе.

 

Однако The Tribune пишет, что представители UIDAI в Чандигархе, с которыми связалось издание, были «шокированы», когда узнали, что приобретенные логин и пароль дают доступ к уникальным двенадцатизначным номерам, именам, адресам, телефонным номерам, адресам электронной почты и фотографиям граждан Индии. Дополнительный генеральный директор регионального центра UIDAI в Чандигархе Санджай Джиндал сообщил, что во всем штате Пенджаб только у него самого и у генерального директора центра должен быть логин для доступа к официальному порталу.

 

Мошенники в WhatsApp

 

Отследить дилера, действовавшего на условиях анонимности, пока что не удалось. Расследование The Tribune выявило, что анонимная группа в WhatsApp было создано около шести месяцев назад, и тогда же началась мошенническая деятельность участников сообщества, связанная с UIDAI. Злоумышленники предлагают доступ к системе Aadhaar операторам 300 тыс. предприятий сельского уровня, которых наняло Министерство электроники и информационных технологий Индии по программе создания общественных сервисных центров.

 

Изначально данные предприятия занимались выпуском карт Aadhaar по всей Индии, однако в ноябре 2017 г. эти полномочия были у них отобраны. В целях безопасности сейчас с Aadhaar могут работать только почтовые отделения и избранные банки. С помощью нелегального софта для выпуска карт общественные сервисные центры, которые с ноября простаивают без дела, могут возобновить работу подпольно, и по-прежнему получать деньги от населения, пишет The Tribune. Издание сообщает, что как минимум несколько сервисных центров в данный момент подозреваются в приобретении незаконного доступа к Aadhaar.

 

Усиление безопасности Aadhaar было вызвано тем, что в мае 2017 г. в различных соцсетях были выложены в общий доступ уникальные двенадцатизначные номера 135 млн граждан Индии. Как выяснила впоследствии полиция, 300 номеров были использованы для незаконного получения от государства пенсионных выплат на общую сумму около $60 тыс.

ссылка


 



Размер занимаемой памяти: 2 мегабайта.
Страница сгенерирована за 0.499 секунд. Запросов: 42.