據(jù)悉，安全研究人員發(fā)現(xiàn)一個(gè)包含警察、軍事人員和民眾指紋和面部掃描信息的數(shù)據(jù)庫遭到泄露，徹底引發(fā)了印度民眾對(duì)身份信息泄露以及選舉安全的擔(dān)憂。

目前，研究人員已經(jīng)報(bào)告了針對(duì)大選的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件，并表示此次數(shù)據(jù)泄露事件可能會(huì)引發(fā)了印度民眾對(duì)境內(nèi)網(wǎng)絡(luò)安全脆弱狀況的質(zhì)疑。

數(shù)據(jù)庫泄露了大量印度國民數(shù)據(jù)信息

網(wǎng)絡(luò)安全研究員 Jeremiah Fowler 在日常巡檢中發(fā)現(xiàn)了一個(gè)配置錯(cuò)誤的非密碼保護(hù)數(shù)據(jù)庫，其中包含 160 多萬份文件，隨后便向 Website Planet 報(bào)告了這一情況。

經(jīng)過詳細(xì)審核，被曝光的文件共約 166159 個(gè)文件（496.4 GB），包含面部掃描圖像、指紋、簽名、警察、出生證明、圖像、電子郵件地址、就業(yè)申請(qǐng)、文憑、證書和其他教育相關(guān)文件軍人、教師甚至鐵路工人的識(shí)別標(biāo)志等敏感的生物識(shí)別信息。

更糟糕的是，數(shù)據(jù)庫泄露的信息還有大約 284535 份文件被歸類為印度警察和執(zhí)法人員的物理效率測(cè)試 （PET），其中一些以壓縮.zip格式存儲(chǔ)，包含了大量簽名圖像、PDF 文檔、移動(dòng)應(yīng)用程序和安裝數(shù)據(jù)等印度軍警的敏感信息。

經(jīng)過進(jìn)一步深入分析，研究人員甚至在被泄露的數(shù)據(jù)庫中發(fā)現(xiàn)了一個(gè)名為 "面部軟件安裝 "的文件夾，里面不僅存有大量通過應(yīng)用程序捕獲和傳輸?shù)膱D像和文件，還存儲(chǔ)了純文本形式的內(nèi)部數(shù)據(jù)庫名稱、登錄名和密碼信息。

泄露的文件（圖片來源：Jeremiah Fowler ）

被盜數(shù)據(jù)在 Telegram 上被出售

數(shù)據(jù)庫泄露事件披露后，Jeremiah Fowler 向部分媒體透露，指紋等生物識(shí)別數(shù)據(jù)是與個(gè)人身份綁定的唯一標(biāo)識(shí)符，幾乎無法更改，這些數(shù)據(jù)可被用于多種惡意目的，包括冒名頂替和身份盜竊。

目前，被盜數(shù)據(jù)可能已經(jīng)在 Telegram 群組中出售了，或?qū)е聰?shù)百萬人面臨各種威脅。

此次數(shù)據(jù)庫泄露事件表明，圍繞生物識(shí)別數(shù)據(jù)的收集、使用和存儲(chǔ)存在道德和監(jiān)管方面的挑戰(zhàn)，政府和私營企業(yè)必須時(shí)刻警惕，持續(xù)加強(qiáng)數(shù)據(jù)安全實(shí)踐和法律法規(guī)完善，以期能夠最大程度上保護(hù)公民數(shù)據(jù)隱私安全。

參考文章：https://www.hackread.com/data-leak-indian-police-military-biometric-data/#google_vignette