据印度媒体Medianama的报道，安全研究员Srinivas Kodali在本周一报告了一起数据泄露事件，受影响的是一个隶属印度安得拉邦的政府网站。由于泄露的敏感性，Kodali决定暂时不会公布该网站的名称，直到数据得到安全保护。

根据Kodali的描述，遭泄露的数据包括Aadhaar号码、银行分行、IFSC代码和帐号、姓名、地址、身份证号码、手机号码、配给卡号码、职业、宗教信仰和种姓信息。

虽然印度政府和UIDAI（印度唯一身份认证中心）曾在最高法院辩称单单是Aadhaar卡并不包含印度公民的所有个人信息。但在印度，Aadhaar号码与其他的个人信息相关联是一个不争的事实。从Kodali提供的屏幕截图来看，我们很清楚地看到有关于宗教、种姓以及地址等敏感个人信息。虽然印度政府声称它没有能力以这种方式来使用Aadhaar，但这种用途的实际应用驳斥了他们的说法。

透过Kodali提供的屏幕截图，我们还可以看出，该网站存储有大量与个人信息相关的数据。而其提供的工具允许通过输入关键词来进行搜索，并会在结果返回列表中罗列出所有与之相关的信息。

Kodali强调，具备生成这种列表的能力意味着这种泄露并不“轻微”，这些信息完全可以被用来锁定某个单一的个人。另外，这个数据库是公开可用的，并且允许任何人在未经授权的情况下访问。

MediaNama与Kodali进行了交谈，他表示，仍然没有办法向政府和UIDAI报告这些数据泄露。在他发布了有关数据泄露的消息后，有人从数据库中屏蔽了Aadhaar数据。然而，剩余的其他所有数据仍可被公开访问。

MediaNama在报道中指责印度政府没有严肃对待数据安全，并拒绝对泄露报告做出回应，甚至否认和迫害报告泄露事件的安全研究人员。毋庸置疑，获得这些信息的犯罪分子要做的事并不是向他们进行报告，而是利用这些信息。如果印度政府依旧保持这种态度，那么印度公民的隐私权将继续受到损害。

另外，由于Aadhaar与各种数据集的连接，数据泄露的风险更加严重。这允许犯罪分子通过跨越不相关的数据集来匹配Aadhaar数据，并将这些数据整理形成堪比“个人档案”的数据集。

印度政府网站必须立即停止存储Aadhaar号码与其他一些敏感的个人信息，以防止这些数据聚合的风险。此外，印度政府需要确保用于收集个人信息的数据库得到了必要的保护。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。