外媒報導稱，由於網絡安全措施不到位，印度國有天然氣公司（Indane）又一次暴露了數以百萬計的Aadhaar生物識別數據庫信息。問題出在Indane面向經銷商和渠道商的網站上，儘管只能通過有效的用戶名和密碼進行訪問，但部分內容已經被谷歌搜索引擎編入索引。如此一來，所有人都能夠繞過登陸頁面，直接獲得對經銷商數據庫的自有訪問權限。

據悉，這些數據是由一名安全研究人員發現的，但因害怕印度當局的報復，他要求媒體在報導中匿名。

作為Aadhaar 的監管機構，印度唯一身份識別機構（UIDAI）會立即駁斥有關數據洩露的報導，稱相關報導為’假新聞’，並威脅向警方報案或提起訴訟。

不過，此前經手過Aadhaar 暴露事件的法國安全研究員巴蒂斯特·羅伯特（Baptiste Robert）—— 其網名為艾略特·奧爾德森（Elliot Alderson）—— 還是將這件事捅到了外媒那邊。

其通過定制腳本來挖掘數據，成功找到了11000 個經銷商的客戶數據，其中包括客戶的姓名、地址、以及隱藏在每條記錄鏈接中的客戶機密—— Aadhaar 號碼。

Robert 在博客文章中披露了更多細節，在腳本被封殺之前，他已經收集到了580 萬的Indane 客戶記錄。其預計，受影響總人數或超過670 萬。

實際上，這並不是我們首次聽說Aadhaar數據因為某種安全失誤而暴露。比如去年那起洩露事件，就源自一台與Aadhaar 直連的終端。

不同的是，本次洩露的信息，直接來自它本身。遺憾的是，儘管外媒向Indane 和UIDAI 發起詢問，但截至發稿時，仍未收到任何答复。

據說Indane 在印度擁有超過9000 萬客戶，其中包括超過16 萬+的政府僱員的個人信息—— 包括他們的Aadhaar 號碼。

最後，但願有關部門能夠重視問題、提高警惕，為Aadhaar 等系統部署完善的安全措施，以防此類事件的再次發生。