这些记录属于两家印度公司,ThoughtGreen Technologies 和 Timing Technologies。两家公司都提供应用程序开发、RFID 技术和生物识别验证服务。
印度选举期间发生大规模数据泄露,数百万人的生物特征信息被泄露。一个包含警察、军人和平民指纹和面部扫描的不安全数据库被泄露,引发了人们对身份盗窃和选举安全的担忧。
在印度大选期间,印度公民遭遇了一起涉及生物特征数据泄露的大规模数据泄露事件。研究人员已经报告了针对选举的网络攻击和数据泄露事件,此次数据泄露事件引发了人们对印度网络安全状况的质疑
最近,网络安全研究员 Jeremiah Fowler 发现了一个配置错误的、没有密码保护的数据库,其中包含超过 160 万份文档,并向 Website Planet 报告了这一情况。
被曝光的文件总计约 1,661,59 个(496.4 GB),包含敏感的生物特征详细信息,例如面部扫描图像、指纹、签名以及警察、军事人员、教师甚至铁路工人的身份标记。
此外,出生证明、图像、电子邮件地址、求职申请、文凭、证书和其他与教育相关的文件等重要信息都是被泄露的数据的一部分。
该数据库包含 2021 年至 2024 年的记录。约有 284,535 份文件被归类为警察和执法人员的体能测试 (PET),其中包含签名图像、PDF 文档、移动应用程序和安装数据,其中一些以压缩的 .zip 格式存储。
其中一个文件夹名为“面部软件安装”,其中包含通过该应用程序捕获和传输的图像和文档。还发现了纯文本形式的内部数据库名称、登录名和密码信息。
泄露的文件
ThoughtGreen Technologies 和 Timing Technologies
这些记录属于两家独立的印度公司,ThoughtGreen Technologies 和 Timing Technologies。这两家公司都提供应用程序开发、RFID 技术和生物识别验证服务。不过,目前尚不清楚这两家公司中哪家拥有该服务器。
公众对该数据库的访问已于当天受到限制。然而,数据库暴露的持续时间以及潜在的未经授权的生物特征记录访问仍不得而知。内部法医审计可以确定是否发生了任何可疑活动以及是否有其他人访问过这些记录。
Telegram 上正在出售的数据
在 2024 年 5 月 23 日发布之前与 Hackread.com 分享的一份研究报告中,Fowler 指出,这些数据可能已经在 Telegram 群组中出售,这可能会使数百万人面临各种威胁的风险。
指纹等生物特征数据是与个人身份相关的唯一标识符,几乎不可能更改。这些数据可用于多种恶意目的,包括冒充和身份盗窃。
警钟敲响?
此次数据泄露表明,收集、使用和存储生物特征数据面临着道德和监管方面的挑战。印度于 2022 年通过了一项法律,扩大了警方收集被定罪、被捕或拘留人员生物特征数据的权力。
这一事件给政府和私营企业敲响了警钟,强调需要加强数据安全实践和明确的法规来保护公民的隐私和安全。
参考:
https://www.hackread.com/data-leak-indian-police-military-biometric-data/
https://www.websiteplanet.com/news/india-biometric-breach-report/
https://www.hackread.com/india-collect-user-data-vpns-cloud-providers/
原文始发于微信公众号(独眼情报):印度警方和军方 500GB 生物特征数据遭泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论