印度个人生物辨识卡 再传被骇客入侵泄资料 （中央社记者康世人新德里14日电） 在印度最高法院昨天无限期延宕印度政府强制人民持有生物辨识卡阿达尔卡与银行和手 机等各种资料连结截止日期後，地方政府网站今天再传遭入侵，一些阿达尔卡个人资料被 曝光。 一名自称是法国安全人员、在社交媒体网站推特（Twitter）以美国影集「骇客军团」 （Mr. Robot）主角姓名阿德逊（Elliot Alderson）注册的骇客，今天在推特提供安德拉 省某政府网站网址，指进入网站可发现4769个文件，泄露阿达尔卡（Aadhaar）的指纹等 个人生物资料。 这名骇客还说，这些资料虽不是来自阿达尔卡资料库，但必须承认这里存在印度政府无 法正确妥善的处理公民个人资料的问题。 不过，上述消息曝光後，安德拉省政府相关单位立刻采取相应措施，但骇客又於稍晚在 同一推特帐号上说，他在推特曝光上述漏洞7个小时後，他们（指安达拉省政府）只是把 网页改为空白页，根本不知道如何解决问题，被泄漏的文件仍可登入看见。 此外，这名骇客还在推特上公布印度知名连锁医院阿波罗医院（Apollo Hospitals）、 印度最大电信公司BSNL、印度太空研究组织（ISRO）和印度邮政等其他网站的安全漏洞。 对骇客上述说法，印度时报（Times of India）网站报导，负责核发和管理阿达尔卡的 单一身份认证局（UIDAI ）仍认为，阿达尔卡相关系统安全可靠。 印度政府2009年起推动全民身份认证数据化的计画，设立单一身份认证局（UIDAI）， 并向每位印度公民核发单一身份证，这项数位化证件内包含每个持证公民的指纹、虹膜等 生物辨识资料及照片等个人资料，被称为阿达尔卡。 为打击不法金钱，印度总理莫迪领导的政府宣布所有印度公民和在印度缴税的外国人都 必须办理拥有12位数的阿达尔卡，同时在3月31日前必须把阿达尔卡与银行帐户、手机等 所有资料连结。 但上述命令昨天遭最高法院无限期延宕，要等到最高法院对阿达尔卡相关政策是否违法 做出裁定後，政府才能有进一步动作。 阿达尔卡在推出後，不断传出系统有安全漏洞及遭骇客入侵，美国国安局承包商前雇员 史诺登（Edward Snowden）也两度在推特质疑阿达尔卡资料最终可能被滥用的问题。 1070314 http://www.cna.com.tw/news/aopl/201803140407-1.aspx --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 183.103.57.4 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/India/M.1521051389.A.93A.html