據悉，安全研究人員發現一個包含警察、軍事人員和民眾指紋和面部掃描信息的數據庫遭到泄露，徹底引發了印度民眾對身份信息泄露以及選舉安全的擔憂。

目前，研究人員已經報告了針對大選的網絡攻擊和數據泄露事件，并表示此次數據泄露事件可能會引發了印度民眾對境內網絡安全脆弱狀況的質疑。

數據庫泄露了大量印度國民數據信息

網絡安全研究員 Jeremiah Fowler 在日常巡檢中發現了一個配置錯誤的非密碼保護數據庫，其中包含 160 多萬份文件，隨后便向 Website Planet 報告了這一情況。

經過詳細審核，被曝光的文件共約 166159 個文件（496.4 GB），包含面部掃描圖像、指紋、簽名、警察、出生證明、圖像、電子郵件地址、就業申請、文憑、證書和其他教育相關文件軍人、教師甚至鐵路工人的識別標志等敏感的生物識別信息。

更糟糕的是，數據庫泄露的信息還有大約 284535 份文件被歸類為印度警察和執法人員的物理效率測試 （PET），其中一些以壓縮.zip格式存儲，包含了大量簽名圖像、PDF 文檔、移動應用程序和安裝數據等印度軍警的敏感信息。

經過進一步深入分析，研究人員甚至在被泄露的數據庫中發現了一個名為 "面部軟件安裝 "的文件夾，里面不僅存有大量通過應用程序捕獲和傳輸的圖像和文件，還存儲了純文本形式的內部數據庫名稱、登錄名和密碼信息。

泄露的文件（圖片來源：Jeremiah Fowler ）

被盜數據在 Telegram 上被出售

數據庫泄露事件披露后，Jeremiah Fowler 向部分媒體透露，指紋等生物識別數據是與個人身份綁定的唯一標識符，幾乎無法更改，這些數據可被用于多種惡意目的，包括冒名頂替和身份盜竊。

目前，被盜數據可能已經在 Telegram 群組中出售了，或導致數百萬人面臨各種威脅。

此次數據庫泄露事件表明，圍繞生物識別數據的收集、使用和存儲存在道德和監管方面的挑戰，政府和私營企業必須時刻警惕，持續加強數據安全實踐和法律法規完善，以期能夠最大程度上保護公民數據隱私安全。

參考文章：https://www.hackread.com/data-leak-indian-police-military-biometric-data/#google_vignette