外媒报道称，由于 *** 安全措施不到位，印度国有天然气公司（Indane）又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上，尽管只能通过有效的用户名和密码进行访问，但部分内容已经被谷歌搜索引擎编入索引。如此一来，所有人都能够绕过登陆页面，直接获得对经销商数据库的自有访问权限。

据悉，这些数据是由一名安全研究人员发现的，但因害怕印度当局的报复，他要求媒体在报道中匿名。

作为 Aadhaar 的监管机构，印度唯一身份识别机构（UIDAI）会立即驳斥有关数据泄露的报道，称相关报道为‘假新闻’，并威胁向警方报案或提起诉讼。

不过，此前经手过 Aadhaar 暴露事件的法国安全研究员巴蒂斯特·罗伯特（Baptiste Robert）—— 其网名为艾略特·奥尔德森（Elliot Alderson）—— 还是将这件事捅到了外媒那边。

其通过定制脚本来挖掘数据，成功找到了 11000 个经销商的客户数据，其中包括客户的姓名、地址、以及隐藏在每条记录链接中的客户机密 —— Aadhaar 号码。

Robert 在博客文章中披露了更多细节，在脚本被封杀之前，他已经收集到了 580 万的 Indane 客户记录。其预计，受影响总人数或超过 670 万。

实际上，这并不是我们首次听说 Aadhaar 数据因为某种安全失误而暴露。比如去年那起泄露事件，就源自一台与 Aadhaar 直连的终端。

不同的是，本次泄露的信息，直接来自它本身。遗憾的是，尽管外媒向 Indane 和 UIDAI 发起询问，但截至发稿时，仍未收到任何答复。

据说 Indane 在印度拥有超过 9000 万客户，其中包括超过 16 万+的 *** 雇员的个人信息 —— 包括他们的 Aadhaar 号码。

最后，但愿有关部门能够重视问题、提高警惕，为 Aadhaar 等系统部署完善的安全措施，以防此类事件的再次发生。

（稿源：cnBeta，封面源自 *** 。）