Раскрыты персональные данные миллионов индийских фермеров
вернуться
Аналитика
16.06.2022

Индийское правительственное агентство из-за уязвимости на своем сайте скомпрометировало персональные данные аграриев. Злоумышленники могли получать персональные данные с сайта, написав специальный скрипт.

Исследователь кибербезопасности Атул Наир (Atul Nair) рассказал журналистам, что обнаружил серьезную утечку на одном из правительственных сайтов. Специалист выяснил, что ресурс Pradhan Mantri Kisan Samman Nidhi (PM-Kisan) компрометирует конфиденциальную информацию. PM-Kisan известно как агентство, которое обеспечивает индийских фермеров базовым финансовым доходом.

По словам Наира, веб-сайт агентства раскрывал номера Aadhaar, которые фермеры предоставляли при регистрации в системе для получения государственных выплат. Aadhaar – 12-значный конфиденциальный номер, который присваивается каждому гражданину Индии и входит в национальную идентификационную базу UIDAI. Номера Aaadhaar служат в качестве удостоверения личности граждан после предоставления ими биометрической информации (отпечатки пальцев и сканирование сетчатки глаза), для доступа к различным государственным услугам и для участия в выборах. Также номера Aadhaar могут использоваться для открытия банковских счетов, подключения к сервису аренды жилья Airbnb, регистрации водительских аккаунтов Uber и для получения других услуг.

Атул Наир предоставил журналистам небольшую выборку скомпрометированной конфиденциальной информации о фермерах и номера Aadhaar, которые были раскрыты сайтом PM-Kisan. Подлинность всей конфиденциальной информации была подтверждена методом сопоставления полученных данных с теми сведениями, которые можно было извлечь с сайта, используя специальный инструмент.

По словам Наира, с помощью нехитрого скрипта злоумышленники могли выкачать с сайта информацию о миллионах фермерах. По собственным данным PM-Kisan, со времени запуска государственной программы поддержки аграриев в 2019 г. в системе зарегистрировалось 110 млн человек.

Источник: TechCrunch.