印度数字身份系统崩溃，8.15亿条Aadhaar记录以8万美元的价格挂牌出售。

本站报道：

印度的数字身份系统遭受了灾难性的安全漏洞其中，有8.15亿条唱片被泄露并在暗网上以8万美元的价格出售。Aadhaar数据泄露通过对印度医学研究理事会 (ICMR) 数据库的攻击，泄露了包括姓名、地址、电话号码和生物识别数据在内的敏感公民信息。此次攻击利用了印度集中式身份识别系统中未修补的漏洞。

印度数字身份系统遭入侵：Aadhaar卡泄露、暗网出售、ICMR黑客攻击

印度数字身份安全系统为何失败

Aadhaar数据泄露事件的起因是售价仅35美元的易受攻击的软件补丁，这些补丁使黑客能够绕过生物识别认证和GPS定位。这些补丁禁用了注册操作员的虹膜扫描和指纹识别功能，这意味着无需验证即可在任何地方生成Aadhaar号码。此外，政府网站还提供了不受限制的API访问权限，使得任何拥有基本信息的人都可以访问Aadhaar信息，这违反了《Aadhaar法案》。

泄露的8.15亿条记录包含全面的个人数据：姓名、地址、电话号码、护照号码、年龄、性别和地区信息。印度医学研究理事会（ICMR）数据库遭黑客攻击，导致公民的健康记录、疫苗接种史和新冠病毒检测数据泄露。此次暗网交易是印度数字身份系统历史上规模最大的数据泄露事件之一。

暗网交易和持续威胁

到2024年，泄露的8.15亿条记录与其他敏感文件一起在暗网论坛上被追踪。暗网的售价为每条记录8万美元，这意味着每条记录的成本不到一美分——这使得犯罪分子可以轻易获取真实的印度公民数据，用于身份盗窃、金融诈骗和网络钓鱼攻击。

印度医学研究理事会（ICMR）数据库遭黑客攻击事件只是众多黑客攻击事件中的一起。2018年，一名记者通过WhatsApp花费500卢比购买了所有Aadhaar（印度居民身份证）记录的访问权限。同年，210个政府网站以明文形式发布了Aadhaar号码，一家国有公用事业公司由于一个文件夹未加保护而泄露了160万条记录。

Aadhaar数据泄露事件凸显了集中式生物识别系统的根本缺陷。黑客入侵了印度的数字身份系统，窃取了生物识别数据，使数百万印度人面临永久性欺诈和身份盗窃的风险。暗网交易和印度数字身份系统的安全漏洞使得这一脆弱性无法挽回。