详细内容或原文请订阅后点击阅览
印度警察和军官的生物识别数据泄露
数百万人很快将面临复杂的身份盗窃攻击。
来源:安全实验室新闻频道印度警察和军官的生物识别数据泄露
数百万人很快将面临复杂的身份盗窃攻击。
印度发生大规模数据泄露事件,导致数百万公民的生物识别数据被泄露。大选期间发现了一个包含警察、军人和文职人员指纹和面部扫描的不安全数据库,引发了对身份盗窃和选举安全的严重担忧。
发生大规模数据泄露,根据网络安全专家 Jeremiah Fowler 的研究,Website Planet 发现了一个包含超过 160 万份文档(总计 496.4 GB)的不安全数据库。泄露的文件包含警察、军事人员、教师和铁路工人的照片、指纹、签名和识别标记。
网站星球除了生物识别数据外,泄露的内容还包括出生证明、电子邮件地址、工作申请、文凭和其他机密文件等重要文件。
特别值得注意的是与警察和执法人员体能测试 (PET) 相关的 284,535 份文件。这些文件包含员工签名图像、PDF 文档以及特殊的移动应用程序,其中一些打包在 ZIP 档案中。
在其中一个名为“面部软件安装”的文件夹中,发现了通过上述应用程序传输的图像和文档。泄漏还包含明文形式的内部数据库名称、登录名和密码。
大部分泄露的数据属于两家印度公司:ThoughtGreen Technologies 和 Timing Technologies。两家公司都提供应用程序开发服务、RFID 技术和生物识别验证。然而,目前尚不清楚这些公司中哪家公司拥有受感染的服务器。