Ein Zeitungsstich hat eine Sicherheitslücke in Indien aufgedeckt, die die persönlichen Daten von fast einer Milliarde indischer Bürger enthält, die einen Aadhaar-Karte.
Laut einem Bericht der indischen Zeitung Tribun, gelang es ihnen, auf die Namen, E-Mail-Adressen, Telefonnummern und Postleitzahlen in der Aadhaar-Datenbank zuzugreifen, indem sie 12-stellige eindeutige Identifikationsnummern von Personen im Portal eintippten. Es wurde auch erwähnt, dass sie die Anmeldeinformationen (-ID und wort) erhalten haben und auf die Datenbank zugreifen konnten, nachdem sie einer Person nur 500 INR (7.8 USD) über Paytm bezahlt hatten. Anscheinend haben sie es geschafft, mit dem anonymen Verkäufer über zu kommunizieren Whatsapp.
Darüber hinaus bot der Agent den Mitgliedern des Tribune-Teams auch einen Service zum Drucken von Aadhaar-Karten für nur 300 INR an, indem er ihnen eine Software zur Verfügung stellte, mit der Aadhaar-Karten nach Eingabe der Aadhaar-Nummer gedruckt werden können. Die Zeitung behauptete, dass der Schläger vor etwa sechs Monaten begonnen haben könnte und es etwa 1 Lakh illegale Nutzer geben könnte.
Die indische Behörde für eindeutige Identifizierung hat diese Berichte jedoch am Donnerstag mit der Begründung zurückgewiesen, dass es sich um einen Fall des Missbrauchs der Sucheinrichtung zur Durchsuchung von Beschwerden handelt, die bestimmten Mitarbeitern und Regierungsbeamten des Bundesstaates zur Verfügung steht. Sie hat beim Büro der Bezirksverwaltung Surat in Gujarat eine FIR für unbefugten Zugriff auf Aadhaar-Daten registriert.
„Da UIDAI ein vollständiges Protokoll und die Rückverfolgbarkeit der Einrichtung führt, werden die rechtlichen Schritte einschließlich der Einreichung von FIR gegen die am vorliegenden Fall beteiligten Personen durchgeführt“, hieß es.
UIDAI (Unique Identification Authority of India) hat diese Berichte in einer Reihe von Tweets dementiert.
@UIDAI unterhält ein vollständiges Protokoll und die Rückverfolgbarkeit der Anlage, jeder Missbrauch ist nachvollziehbar. Rechtliche Schritte eingeleitet, einschließlich FIR gegen beteiligte Personen. Die Suchfunktion bietet eingeschränkten Zugriff auf Name und andere Details, hat keinen Zugriff auf biometrische Details @thetribunechd @rsprasad @ceo_uidai
- Aadhaar (@UIDAI) 4. Januar 2018
Nein #Aadhaar Datenleck; Aadhaar-Daten einschließlich biometrischer Informationen sind absolut sicher: @UIDAI, Bericht verweigern von @thetribunechd, sagt, es sei ein Fall von falscher Berichterstattung 1/2 pic.twitter.com/2d4ORHqqMh
- PIB India (@PIB_India) 4. Januar 2018
Ansprüche auf Umgehung oder Täuschung #Aadhaar Immatrikulationssystem sind völlig unbegründet: @UIDAI, Bericht verweigern von @thetribunechd 2/2 pic.twitter.com/Rn3k15mDJJ
- PIB India (@PIB_India) 4. Januar 2018
Es stellte auch fest, dass das System anderen Karteninhabern keine Möglichkeit eröffnete. Demografische Informationen können ohne Biometrie nicht missbraucht werden.
