Une piqûre de journal a révélé une faille de sécurité en Inde qui contient les détails personnels de près d'un milliard de citoyens indiens qui ont un Carte Aadhaar.
Selon un rapport du journal indien Tribune, ils ont réussi à accéder aux noms, adresses e-mail, numéros de téléphone et codes postaux de la base de données Aadhaar en saisissant les numéros d'identification uniques à 12 chiffres des personnes sur le portail. Il a également mentionné qu'ils avaient obtenu les informations de connexion (identifiant de connexion et mot de passe) et avaient pu accéder à la base de données après avoir payé à un individu seulement 500 INR (7.8 $) via Paytm. Apparemment, ils ont réussi à communiquer avec le vendeur anonyme sur Whatsapp.
En outre, l'agent a également proposé un service d'impression de cartes Aadhaar aux membres de l'équipe Tribune pour seulement 300 INR en leur fournissant un logiciel pouvant être utilisé pour imprimer des cartes Aadhaar après avoir entré le numéro Aadhaar. Le journal a affirmé que le racket pourrait avoir commencé il y a environ six mois et qu'il pourrait y avoir environ 1 lakh d'utilisateurs illégaux.
Cependant, l'Autorité d'identification unique de l'Inde a rejeté ces rapports jeudi, affirmant qu'il s'agissait d'un cas d'utilisation abusive du système de recherche de réparation des griefs à la disposition du personnel désigné et des représentants du gouvernement de l'État. Il a enregistré un FIR pour accès non autorisé aux données d'Aadhaar au bureau de l'administration du district de Surat au Gujarat.
"Comme UIDAI maintient un journal complet et une traçabilité de l'installation, l'action en justice, y compris le dépôt d'un FIR contre les personnes impliquées dans la présente affaire, est en cours", a-t-il déclaré.
UIDAI (Unique Identification Authority of India) a démenti ces informations dans une série de tweets.
@UIDAI maintient un journal complet et une traçabilité de l'installation, toute utilisation abusive est traçable. Actions judiciaires engagées, y compris FIR contre les personnes impliquées. La fonction de recherche donne un accès limité au nom et à d'autres détails, n'a pas accès aux détails biométriques @thetribunechd @rsprasad @ceo_uidai
- Aadhaar (@UIDAI) 4 janvier 2018
Non #Aadhaar violation de données; Les données Aadhaar, y compris les informations biométriques, sont entièrement sécurisées : @UIDAI, refusant le rapport de @thetribunechd, disant qu'il s'agit d'un cas de fausse déclaration 1/2 pic.twitter.com/2d4ORHqqMh
- PIB Inde (@PIB_India) 4 janvier 2018
Les allégations de contournement ou de duplication de la #Aadhaar système d'inscription sont totalement infondés : @UIDAI, refusant le rapport de @thetribunechd 2/2 pic.twitter.com/Rn3k15mDJJ
- PIB Inde (@PIB_India) 4 janvier 2018
Il a également déclaré que le système n'offrait pas de possibilité aux autres titulaires de carte. Les informations démographiques ne peuvent pas être utilisées à mauvais escient sans biométrie.
