Aadhaar数据据称以500卢比“被攻破”：你所有的问题都回答了

印度论坛报（Tribune India）的一篇报道称，如何以500卢比的价格将10亿印度人的全部数据访问或购买给声称提供这项服务的第三方，此后，印度的生物识别系统Aadhaar再次处于风暴的中心。在这份引发担忧的报告发布后，印度唯一身份识别局否认没有发生此类数据泄露，并坚称所有“包括生物识别信息在内的Aadhaar数据都是完全安全的。”

那么Aadhaar发生了什么，你的数据受到影响了吗？快速浏览一下。

Aadhaar Data的500卢比新闻报道中有什么说法？

据《论坛报》报道，在WhatsApp上运营的第三方卖家正在出售对Aadhaar整个数据库的访问权。该报告称，这些卖家为《论坛报》记者创建了一个网关和一个登录权限，该记者能够输入任何inpidual的Aadhaar号码，并获得所有细节，包括照片、地址、姓名、出生日期等。该报告还声称，他们又支付了300卢比，以获得一个软件来打印整个Aadhaar卡本身。IndianExpress.com无法独立核实该报告的真实性。

对此，UIDAI在一份声明中表示：“UIDAI已经将上述搜索设施交给指定人员和州政府官员，以便通过输入他们的Aadhaar号码/开斋节来帮助居民，以纠正冤情。UIDAI维护该设施的完整日志和可追溯性，任何滥用都可以追溯并采取适当的行动。“

UIDAI说这就是记者如何进入数据库的

Aadhaar当局可能否认了数据泄露本身，比如网络犯罪分子非法访问Aadhaar数据库。然而，声明补充说，《论坛报》报道的这起特殊案件“似乎是滥用申诉补救搜查设施的一个例子”。所以，是的，UIDAI有一个搜索整个Aadhaar数据库的设施，只有授权人员才能访问。

UIDAI声称，他们可以追踪这种访问是如何获得的，并将对涉案人员采取法律行动。该机构还声称，这种“申诉补救搜索设施只提供有限的姓名和其他细节，无法获得生物特征细节。”

该机构还声称，仅仅拥有某人的Aadhaar号码并不会构成“安全威胁或不会导致金融/其他欺诈，因为要成功认证，还需要inpidual的指纹或虹膜。” 该机构坚称，所有Aadhaar数据都受到最佳技术和安全标准的保护。

令人担忧的原因是，这不是第一次有关于Aadhaar周围数据泄露的报告，这些数据最好保持隐私。此前在2017年11月，pTI报道称，许多Aadhaar用户的个人细节在210多个中央和州政府网站上公开。该报告补充说，UIDAI在回应RTI的询问时表示，它注意到了这一违规行为，并从这些网站上删除了数据。

该机构当时表示，“发现中央政府、州政府部门包括教育机构的大约210个网站显示了受益人名单，以及他们的姓名、地址、其他细节和Aadhaar号码，以供公众参考。”

有没有办法防止滥用生物识别和Aadhaar数据？

生物识别技术及其滥用是隐私活动家强调的最大危险之一。如果这类敏感数据被盗，用户不能更改他们的指纹或虹膜扫描。然而，UIDAI网站表示，Aadhaar用户可以锁定他们的生物特征，以防止任何形式的认证。

根据UIDAI的说法，锁定生物特征的程序是这样的：

一个人可以转到https://resident.uidai.gov.in/biometric-lock并输入他们的Aadhaar ID；一个安全代码出现在屏幕上，然后一个OTp出现在他们的手机号码上。一旦登录，只需切换锁定生物识别。请记住，如果您这样做，您将无法使用您的指纹来验证任何使用生物特征的eKYC交易。

手机号码必须是在UIDAI注册的号码才能获得OTp,否则您将无法执行这一步骤。如果你需要更新与Aadhaar链接的手机号码，那么你必须带着所需的文件和证明去Aadhaar中心。此步骤不能在线进行。