Foto: ekraanikuva / activistpost.com

Maailma suurim biomeetriline digitaalne ID-süsteem, India Aadhaar sai kannatada läbi aegade suurima andmerikkumise tõttu. Kuigi näib, et umbes 10% maailma elanikkonna isiklikud andmed on ohustanud, sest anonüümne häkker väidab, et on rikkunud umbes 815 miljoni India kodaniku digitaalseid ID-numbreid ja muid tundlikke isikuandmeid, on Aadhaar jätkuvalt Silicon Valley soosingus.

Andmerikkumise puhul on tegemist rohkem kui 60% valitsuse Aadhaari biomeetrilise digitaalse identiteedi programmis osalevast 1,3 miljardist India inimesest – see on ligikaudu 10% kogu maailma elanikkonnast. Selle rikkumise tõttu, mis on Hindustan Timesi andmetel riigi ajaloo suurim üksikjuhtum, on sadade miljonite indialaste isikuandmed nüüd tumeveebis kättesaadavad vaid 80 000 dollari eest.

Aadhaari kaardi registreerimiseks peavad India elanikud esitama põhilise demograafilise teabe, sealhulgas nime, sünnikuupäeva, vanuse, aadressi ja soo, samuti biomeetrilise teabe, sealhulgas kümme sõrmejälge, kaks silmamuna skaneerimist ja näofoto. Suur osa neist andmetest on ilmselt nüüd ohustatud.

815 miljoni India kodaniku andmed on ohus

Meedia teatel on lekke allikaks India meditsiiniuuringute nõukogu (ICMR) Covid-19 testi andmed, mis on seotud iga inimese Aadhaari numbriga.

Esmakordselt tekitas häire Los Angeleses asuv küberturvalisuse ettevõte Resecurity, mis 15. oktoobril lisas oma ettevõtte veebilehel blogipostitusse järgmise teate.

“9. oktoobril postitas häkker alias pwn0001 veebilehel Breach Forums lingi, mis vahendas juurdepääsu 815 miljoni India kodaniku Aadhaari ja passi kirjele.

Häkkeriga võeti kontakti ja saadi teada, et häkkijad on valmis müüma kogu Aadhaari ja India passiandmestiku 80 000 dollari eest.

Pwn0001 pakutav andmekogum sisaldab mitut India kodanike isikuandmetega seotud kirjet, sealhulgas nimi, isa nimi, telefoninumber, passi number, Aadhari number, vanus, sugu, aadress, ringkond, PIN-kood, riik.

Üks lekke näidetest sisaldab 100 000 India elanikega seotud isikut tuvastavat teavet (Personally Identifiable Information – PII). Selles näidislekkes tuvastasid HUNTERi analüütikud kehtivad Aadhaari kaardi ID-d, mida kinnitas valitsusportaal, mis pakub funktsiooni „Kinnita Aadhaar”. See funktsioon võimaldab inimestel kinnitada Aadhaari mandaatide autentsust, ”ütles Resecurity.

Resecurity hankis 400 000 kirjet ja võttis teabe kinnitamiseks ühendust mitme ohvriga, samuti kasutas India ametliku valitsuse veebiressursi kaudu saadaolevat funktsiooni „Verify Aadhaar”.

Omandatud andmete kogumi kaudu ühendust võtnud kannatanud kinnitasid oma andmete õigsust ja väitsid, et neid pole rikkumisest varem teavitatud.

Sellise ülitundliku isikut tuvastava teabe lekkimine tekitab olulise digitaalse identiteedi varguse ohu.