据悉,安全研究人员发现一个包含警察、军事人员和民众指纹和面部扫描信息的数据库遭到泄露,彻底引发了印度民众对身份信息泄露以及选举安全的担忧。
目前,研究人员已经报告了针对大选的网络攻击和数据泄露事件,并表示此次数据泄露事件可能会引发了印度民众对境内网络安全脆弱状况的质疑。
数据库泄露了大量印度国民数据信息
网络安全研究员 Jeremiah Fowler 在日常巡检中发现了一个配置错误的非密码保护数据库,其中包含 160 多万份文件,随后便向 Website Planet 报告了这一情况。
经过详细审核,被曝光的文件共约 166159 个文件(496.4 GB),包含面部扫描图像、指纹、签名、警察、出生证明、图像、电子邮件地址、就业申请、文凭、证书和其他教育相关文件军人、教师甚至铁路工人的识别标志等敏感的生物识别信息。
更糟糕的是,数据库泄露的信息还有大约 284535 份文件被归类为印度警察和执法人员的物理效率测试 (PET),其中一些以压缩.zip格式存储,包含了大量签名图像、PDF 文档、移动应用程序和安装数据等印度军警的敏感信息。
经过进一步深入分析,研究人员甚至在被泄露的数据库中发现了一个名为 “面部软件安装 “的文件夹,里面不仅存有大量通过应用程序捕获和传输的图像和文件,还存储了纯文本形式的内部数据库名称、登录名和密码信息。
泄露的文件
被盗数据在 Telegram 上被出售
数据库泄露事件披露后,Jeremiah Fowler 向部分媒体透露,指纹等生物识别数据是与个人身份绑定的唯一标识符,几乎无法更改,这些数据可被用于多种恶意目的,包括冒名顶替和身份盗窃。
目前,被盗数据可能已经在 Telegram 群组中出售了,或导致数百万人面临各种威胁。
此次数据库泄露事件表明,围绕生物识别数据的收集、使用和存储存在道德和监管方面的挑战,政府和私营企业必须时刻警惕,持续加强数据安全实践和法律法规完善,以期能够最大程度上保护公民数据隐私安全。
转自Freebuf,原文链接:https://www.freebuf.com/news/401925.html
暂无评论内容