暗网里
在一次大数据泄露中,不法分子于周五晚上通过使用团队密码和ID入侵了印度泰米尔纳德邦警方的面部识别软件(FRS)门户网站,造成重大数据泄露事件。
该门户网站于2021年10月推出,包含超过600多万条个人记录,包括照片、姓名、FIR号码(案情报告编号)和警察的详细信息。全州警局超过46000名人员使用它通过面部识别来识别和追踪嫌疑人、失踪人员和其他人。
Falconfeeds.io在社交媒体平台X上强调了这一数据泄露事件,该平台表示来自警方FRS门户的数据样本已在暗网上出售。
印度国家犯罪记录局(SCRB)和高级计算发展中心(CDAC)官员正在努力评估FRS门户中安全漏洞的严重程度。一名官员称:“正在下令进行内部调查。”
这名名为“Valerie”的黑客在暗网发布了Basin Bridge警察局一名警员的人脸识别报告查询样本,其中显示了前20条匹配项。
“黑客使用了副督察的用户名和密码。他对网站的访问权限有限,只能通过转发照片来验证是否参与任何犯罪案件。”另一名警官表示:“FRS门户网站中没有存储任何数据。输入的数据会通过犯罪和犯罪追踪网络与系统(CCTNS)的后端数据库进行核对,以验证嫌疑人是否参与犯罪案件。”
由CDAC-Kolkata设计和开发的FRS门户遭到了数据隐私活动人士的批评,他们警告称该门户网站存在滥用的可能性。
泰米尔纳德邦警察局长Shankar Jiwal办公室的一份官方声明称:“FRS应用程序用于从CCTNS数据库中捕获通缉人员、失踪人员和身份不明尸体的图像。目前,FRS正在被全国46112名用户使用。”该州最新的安全审计是由TNeGA于3月13日进行的。“调查显示,一个管理员帐户的密码已被泄露。声明补充说,管理员帐户的权限有限,例如为用户创建ID和查询搜索,并且只能查看前端的详细信息。
警方已向泰米尔纳德邦电子公司、TNeGA和CDAC-Kolkata通报了此次数据泄露事件,以便采取必要行动。
泰米尔纳德邦警方表示:“作为预防措施,管理员帐户已被停用。未经授权的用户只能查看前端数据,因此无法访问后端数据和主服务器数据。”警方还向网络犯罪部门提出了投诉。