全球人口最多的印度日前爆出可能史上最大資料外洩事件,超過 8.15 億印度民眾個資遭駭客放上暗網販賣。印度人口超過 14.86 億,換言之有 54.8% 民眾個資外洩,來源據說是印度醫學研究委員會(ICMR)。
外洩最早是美國網路安全和情報機構 Resecurity 發現,代號「pwn001」的網友在 Breach Forums 論壇發文,稱可存取 8.15 億印度民眾個資。駭客稱個資是印度公民於 ICMR 登記 COVID-19 測試狀況,包括姓名、護照號碼、Adhaar 身分辨識碼、地址、電話號碼等。印度電腦緊急應變小組(CERT-In)證實駭客兜售樣本無誤,與 ICMR 資料一致。
此次外洩事件非常嚴重,除了是超過一半印度人口個資,Adhaar 身分辨識碼外洩更影響深遠。這 12 位數唯一辨識碼是非常重要的身分證明,廣泛應用各種公共和私人服務。
隨著科技的進步,個資外洩事件也越來越頻繁,建議自身個資勿隨意提供給他人,避免有心人士惡意使用,而擁有眾多個資的單位更應該謹慎小心,一不小心外洩將造成重大的損害以及大眾的恐慌。
詳文請見資安快報新聞稿