Η Παραβίαση Δεδομένων του Κρατικού Ψηφιακού Συστήματος Aadhaar στην Ινδία Εκθέτει 815 Εκατομμύρια Αρχεία στο Dark Web
Η μεγαλύτερη παραβίαση ψηφιακών ταυτοτήτων στον κόσμο εκθέτει πάνω από 800 εκατομμύρια Ινδούς σε κλοπή ταυτότητας και απάτη, εν μέσω συστημικών προβλημάτων ασφάλειας του Aadhaar.
Σας ευχαριστώ θερμά για το ενδιαφέρον σας και την αναδημοσίευση των άρθρων μου. Θα εκτιμούσα ιδιαίτερα αν, κατά την κοινοποίηση, σ̲υ̲μ̲π̲ε̲ρ̲ι̲λ̲α̲μ̲β̲ά̲ν̲α̲τ̲ε̲ ̲κ̲α̲ι̲ ̲τ̲ο̲ν̲ ̲σ̲ύ̲ν̲δ̲ε̲σ̲μ̲ο̲ ̲(̲l̲i̲n̲k̲)̲ ̲τ̲ο̲υ̲ ̲ά̲ρ̲θ̲ρ̲ο̲υ̲ ̲μ̲ο̲υ̲. Αυτό όχι μόνο αναγνωρίζει την πηγή, αλλά επιτρέπει και σε άλλους να ανακαλύψουν περισσότερο περιεχόμενο. Η υποστήριξή σας είναι πολύτιμη για τη συνέχιση της δουλειάς μου.
Απόδοση στα ελληνικά: Απολλόδωρος - Pavlos Giorkas | 4 Νοεμβρίου 2025
Μια μαζική παραβίαση εκθέτει 815 εκατομμύρια αρχεία του Aadhaar, αναδεικνύοντας κρίσιμες ευπάθειες στο σύστημα ψηφιακής ταυτότητας της Ινδίας (σημ.: Το αντίστοιχο gov.gr της Ελλάδας με τον Προσωπικό Αριθμό και την επικείμενη Ψηφιακή Ταυτότητα) και εγείροντας επείγοντα ζητήματα προστασίας της ιδιωτικής ζωής.
Το σύστημα ψηφιακής ταυτότητας Aadhaar της Ινδίας υπέστη μια μαζική παραβίαση δεδομένων που εξέθεσε 815 εκατομμύρια αρχεία πολιτών.
Ευαίσθητα δεδομένα, όπως ονόματα, διευθύνσεις, βιομετρικά στοιχεία και αρχεία υγείας, διέρρευσαν και πωλήθηκαν στο Dark Web για περίπου 80.000 δολάρια.
Οι χάκερ εκμεταλλεύτηκαν ευπάθειες λογισμικού που δεν είχαν επιδιορθωθεί, παρακάμπτοντας τη βιομετρική ασφάλεια, όπως τη σάρωση της ίριδας και τα δακτυλικά αποτυπώματα.
Οι κυβερνητικοί ιστότοποι επέτρεψαν την ανεξέλεγκτη πρόσβαση στα δεδομένα του Aadhaar μέσω μη ασφαλών API, παραβιάζοντας τις νομικές προστασίες.
Αυτή η παραβίαση είναι μία από τις μεγαλύτερες στην ιστορία της ψηφιακής ταυτότητας της Ινδίας, προκαλώντας συνεχιζόμενες ανησυχίες σχετικά με την κλοπή ταυτότητας και τους κινδύνους απάτης.
Το σύστημα ψηφιακής ταυτότητας Aadhaar της Ινδίας υπέστη σημαντική παραβίαση ασφάλειας, με αποτέλεσμα τη διαρροή 815 εκατομμυρίων αρχείων. Τα εκτεθειμένα δεδομένα πωλήθηκαν στο Dark Web για περίπου 80.000 δολάρια. Η παραβίαση αφορούσε την παραβίαση της βάσης δεδομένων του Ινδικού Συμβουλίου Ιατρικής Έρευνας (ICMR), η οποία παρείχε μη εξουσιοδοτημένη πρόσβαση σε στοιχεία του Aadhaar μέσω αδυναμιών λογισμικού στο κεντρικό σύστημα ταυτότητας.
Οι πληροφορίες που διέρρευσαν περιλαμβάνουν ευαίσθητα προσωπικά αρχεία, όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, αριθμούς διαβατηρίων, φύλο και δεδομένα περιοχής. Στοιχεία που σχετίζονται με την υγεία, συμπεριλαμβανομένων των ιστορικών εμβολιασμών και των αποτελεσμάτων των τεστ COVID-19, επίσης παραβιάστηκαν. Το περιστατικό αυτό αποτελεί μία από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν συνδεθεί με το σύστημα Aadhaar μέχρι σήμερα.
Οι ερευνητές διαπίστωσαν ότι οι χάκερ χρησιμοποίησαν φθηνά εκμεταλλεύσιμα patches λογισμικού, με τιμή περίπου 35 δολάρια, για να παρακάμψουν τα βιομετρικά μέτρα ασφαλείας. Αυτά τα patches απενεργοποίησαν τη σάρωση της ίριδας και τον έλεγχο δακτυλικών αποτυπωμάτων που απαιτούνται για τις νέες εγγραφές, επιτρέποντας την παράνομη δημιουργία αριθμών Aadhaar από οποιαδήποτε τοποθεσία. Επιπλέον, οι κυβερνητικοί ιστότοποι παρείχαν απεριόριστη πρόσβαση στο API (application programming interface), επιτρέποντας σε οποιονδήποτε διαθέτει βασικές προσωπικές πληροφορίες να ανακτήσει αρχεία Aadhaar, παραβιάζοντας τους κανόνες απορρήτου του νόμου Aadhaar.
Μέχρι το 2024, αυτά τα 815 εκατομμύρια αρχεία διακινούνταν ανοιχτά σε φόρουμ του Dark Web μαζί με άλλα κλεμμένα υλικά. Η χαμηλή τιμή πώλησης καθιστά τα δεδομένα ιδιαίτερα προσβάσιμα σε εγκληματίες για κλοπή ταυτότητας, οικονομικές απάτες και σχέδια phishing. Προηγούμενα περιστατικά περιλαμβάνουν μια υπόθεση του 2018, όπου ένας δημοσιογράφος αγόρασε ολόκληρες βάσεις δεδομένων Aadhaar σε χαμηλή τιμή μέσω εφαρμογών ανταλλαγής μηνυμάτων, και πολλαπλούς κυβερνητικούς ιστότοπους που δημοσίευσαν κατά λάθος αριθμούς Aadhaar ανοιχτά.
Η παραβίαση αποκαλύπτει βαθιές ευπάθειες στην κεντρική υποδομή βιομετρικής ταυτότητας της Ινδίας, εκθέτοντας εκατομμύρια ανθρώπους σε μακροπρόθεσμους κινδύνους απάτης και παραβιάσεων της ιδιωτικής ζωής. Η πώληση στο Dark Web και οι συνεχιζόμενες αστοχίες στην ασφάλεια καταδεικνύουν σοβαρές προκλήσεις στην προστασία των δεδομένων των πολιτών στο πλαίσιο της ψηφιακής ταυτότητας.
Για περισσότερες λεπτομέρειες σχετικά με τα θέματα ασφάλειας, ανατρέξτε σε αυτή την έκθεση του The Guardian και στην ανάλυση του Open Democracy.
Αν σας άρεσε αυτό το άρθρο, μοιραστείτε το, εγγραφείτε για να λαμβάνετε περισσότερο περιεχόμενο και αν θέλετε να στηρίξετε το συνεχές έργο μου, μπορείτε να χρησιμοποιήσετε τον παρακάτω σύνδεσμο.
—Δικτυογραφία:
India’s Aadhaar Data Breach Exposes 815M Records On Dark Web
https://bitnewsbot.com/indias-aadhaar-data-breach-exposes-815m/
🎥Από τα Πιστωτικά Δικαιώματα Εκπομπών CO2 έως τα Εγκλήματα Σκέψης: η Ανατριχιαστική Εξέλιξη του Προσωπικού Αριθμού στο πλαίσιο της Δυστοπίας Agenda2030
Σας ευχαριστώ θερμά για το ενδιαφέρον σας και την αναδημοσίευση των άρθρων μου. Θα εκτιμούσα ιδιαίτερα αν, κατά την κοινοποίηση, σ̲υ̲μ̲π̲ε̲ρ̲ι̲λ̲α̲μ̲β̲ά̲ν̲α̲τ̲ε̲ ̲κ̲α̲ι̲ ̲τ̲ο̲ν̲ ̲σ̲ύ̲ν̲δ̲ε̲σ̲μ̲ο̲ ̲(̲l̲i̲n̲k̲)̲ ̲τ̲ο̲υ̲ ̲ά̲ρ̲θ̲ρ̲ο̲υ̲ ̲μ̲ο̲υ̲. Αυτό όχι μόνο αναγνωρίζει την πηγή, αλλά επιτρέπει και σε άλλους να ανακαλύψουν περισσότερο περιεχόμενο. Η υποστήρ…