Hackernews 编译，转载请注明出处：

据美国一家安全公司称，超过8亿印度人的高度敏感个人信息正在网上以8万美元的价格出售。

在这个世界上人口最多的国家，超过14亿的人口中，超过一半的人可能受到了数据泄露的影响，如果得到证实，这可能是印度最大的违规行为。

网络安全公司Resecurity表示，10月初，该公司在暗网上发现了数百万份属于印度居民的个人信息记录。

据报道，网上提供的个人数据包括Aadhaar生物识别身份证和护照信息，以及姓名、电话号码和地址。

Aadhaar是世界上最大的生物识别身份系统，自2009年该项目启动以来，政府当局估计已发行了14亿张卡。这些卡片包含生物特征信息，如指纹和虹膜扫描。

印度公民和非公民都可以获得Aadhaar卡，它可以作为在线支付的数字身份证。政府还计划将其与选民登记联系起来，印度9.45亿合格选民中有60%已经这样做了。

据印度媒体报道，这些数据是从在印度主要医学研究机构印度医学研究委员会(ICMR)注册的公民新冠肺炎检测细节中提取的。

据《印度教徒报》报道，自今年2月以来，印度医学研究委员会面临多次网络攻击。报告称，今年6月，一项Telegram聊天允许人们从CoWIN疫苗接种门户网站的数据库中获取条目，这可能导致Aadhaar或护照号码泄露。

当时，印度政府否认了有关此次泄露的报道，专家称这可能是印度最严重的数字安全漏洞之一。当局尚未正式回应最新的爆料，这一事件正在调查中。

Resecurity表示，他们已经观察到涉及Aadhaar ID的事件激增，并警告称，这造成了数字身份被盗的“重大风险”，有可能利用被盗信息进行网络金融犯罪，如网上银行或退税欺诈。

---

Hackernews 编译，转载请注明出处

消息来源：CyberNews，译者：Serene