Постраждало понад 800 млн осіб.
Внаслідок успішної хакерської атаки на сайт ICMR (Індійської ради медичних досліджень, де, зокрема, зберігається інформація про вакцинацію проти Covid-19) у вересні цього року зловмисники заволоділи особистими даними 815 млн осіб – тобто більш ніж половини населення Індії. Окрім Aadhaar – унікальних ідентифікаційних номерів, у розпорядженні хакерів опинилися імена, номери телефонів, паспортні дані та адреси громадян Індії. Це вичерпна особиста інформація і її легко використати для організації фішингових атак та інших незаконних дій. Всі вкрадені дані продаються в даркнеті.
Міністерство інформації та радіомовлення Індії повідомило, що Центральне бюро розслідувань розпочало слідство у цій справі після скарги, поданої ICMR, і зараз працює над деталями витоку. Додаткову інформацію традиційно пообіцяли після завершення слідства. Увагу до цього зламу привернули фахівці Resecurity, американської фірми з кібербезпеки – саме їхній звіт пролив світло на те, що дехто вже називає «серйозною поразкою цифрових ініціатив індійського уряду». У базі даних UIDAI (системи ідентифікації громадян і резидентів Індії) зберігається інформація про понад 1 млрд осіб, вона вважається найбільшою у світі – і такі випадки сильно підривають довіру до біоідентифікації загалом. Люди не можуть почуватися у безпеці, знаючи, що десь в даркнеті «гуляють» їхні паспортні та особисті дані, включно з адресами, відбитками пальців та сканами сітківок.
