印度國有天然氣公司再次洩露了數百萬客戶的敏感資訊

據悉，這些資料是由一名安全研究人員發現的，但因害怕印度當局的報復，他要求媒體在報導中匿名。

作為 Aadhaar 的監管機構，印度唯一身份識別機構（UIDAI）會立即駁斥有關資料洩露的報導，稱相關報導為‘假新聞’，並威脅向警方報案或提起訴訟。

不過，此前經手過 Aadhaar 暴露事件的法國安全研究員巴蒂斯特·羅伯特（Baptiste Robert）—— 其網名為艾略特·奧爾德森（Elliot Alderson）—— 還是將這件事捅到了外媒那邊。

其通過定製指令碼來挖掘資料，成功找到了 11000 個經銷商的客戶資料，其中包括客戶的姓名、地址、以及隱藏在每條記錄連結中的客戶機密 —— Aadhaar 號碼。

Robert 在部落格文章中披露了更多細節，在指令碼被封殺之前，他已經收集到了 580 萬的 Indane 客戶記錄。其預計，受影響總人數或超過 670 萬。

實際上，這並不是我們首次聽說 Aadhaar 資料因為某種安全失誤而暴露。比如去年那起洩露事件，就源自一臺與 Aadhaar 資料庫直連的終端。

不同的是，本次洩露的資訊，直接來自它本身。遺憾的是，儘管外媒向 Indane 和 UIDAI 發起詢問，但截至發稿時，仍未收到任何答覆。

據說 Indane 在印度擁有超過 9000 萬客戶，其中包括超過 16 萬+的政府僱員的個人資訊 —— 包括他們的 Aadhaar 號碼。

最後，但願有關部門能夠重視問題、提高警惕，為 Aadhaar 等系統部署完善的安全措施，以防此類事件的再次發生。

更多資訊：

• Chrome 隱私模式爆漏洞，使用者無處隱身

• 旅客發現新加坡航空公司的資訊娛樂系統配有嵌入式攝像頭

• 谷歌釋出白皮書 詳細介紹幾大服務中如何打擊虛假信

• 濫用ThinkPHP漏洞的殭屍網路Hakai和Yowai