افشای داده های بیومتریک مردم هند

به گزارش کارگروه حملات سایبری سایبربان؛ به نقل از «fossbytes»؛ بر اساس گزارش یک روزنامه‌ی هندی با نام تریبون (Tribune) اطلاعات بیش از یک میلیارد شهروند هندی که عضو سامانه‌ی آدهار (Aadhaar) بودند، فاش شده، با هزینه‌ای بسیار پایین در دسترس قرار می‌گیرد.
سامانه‌ی آدهار یک کد شناسایی 12 رقمی است و همه‌ی شهروندان هندی نمونه‌ای منحصر به فرد از آن را در اختیار دارند. در این سامانه اطلاعات بیومتریک مردم مانند اثر انگشت و عنبیه‌ی چشم نگهدار می‌شود. یکی از اهداف ساخت این سامانه انجام ساده‌تر تراکنش‌های مالی و ثبت داده‌های پزشکی افراد است.
بر اساس ادعای تریبون می‌توان تنها با پرداخت 7.8 دلار، در کمتر از 10 دقیقه، به تمام پایگاه داده‌ی آدهار دسترسی پیدا کرد. این روزنامه بعد از برقراری ارتباط با یک عامل ناشناس، نام کاربری و کلمه‌ی عبوری را برای ورود به سامانه‌ی مذکور به دست آورد و توانست اطلاعاتی مانند نام، نام خانوادگی، آدرس، کد شناسایی، شماره‌ی تلفن همراه، تصویر و ایمیل‌های ثبت شده را مشاهده کند.
تریبون همچنین اظهار کرد می‌توان با پرداخت 4.7 دلار کارت‌های آدهار را نیز جعل کرد و مورد بهره‌برداری قرار داد. همچنین اعلام شد هم‌اینک حدود صد هزار کاربر غیرقانونی در این زمینه وجود دارد.
مقامات اداره‌ی تأیید هویت هند (¹UIDAI) در واکنش به گزارش بالا آن را جعلی و نادرست خوانده و هرگونه امکانی را برای فاش شدن اطلاعات آدهار رد می‌کنند. البته این مقامات توضیح می‌دهند دسترسی‌های محدودی به اطلاعات مردم وجود دارد؛ اما همین میزان دسترسی تنها با هدف کمک به مردمی که کارت شناسایی خود را گم کرده‌اند به مقامات داده شده است. همچنین آن‌ها ادعا می‌کنند. آدهار یک شماره‌ی مخفی نیست و می‌توان آن را به اشتراک گذاشت؛ اما برای بهره‌برداری از آن باید اثرانگشت یا عنبیه‌ی کاربر مورد تأیید قرار بگیرد. در نتیجه هیچ زیان مالی یا جعل هویتی کاربران آن را تهدید نمی‌کند.
لازم به ذکر است در گذشته نیز چند گزارش نسبت به هک شدن سامانه‌ی آدهار انتشار یافت که تمامی آن‌ها توسط مقامات هندی تکذیب شد.

1-Unique Identification Authority of India