近日，根据印度唯一身份认证管理局（Unique Identification Authority of India，简称UIDAI）证实称，印度国家身份认证系统Aadhaar发生数据泄漏事件，导致超过210个政府网站上公开暴露了Aadhaar用户的详细信息，包括用户的姓名、家庭住址、Aadhaar 号码、指纹与虹膜扫描以及其他敏感个人信息等。

关于Aadhaar

2010年9月，世界上最庞大最复杂的生物身份识别系统（UID，又称Aadhaar项目）在印度马哈拉施特拉邦一个部族村落里宣布启动。该项目由印度身份管理局（UIDAI）执行，截止2017年2月28日，该项目已经针对其全国11.2亿人实施了生物识别数据采集（包括照片、十指指纹以及虹膜扫描等），为每个印度居民提供一个独一无二的12位身份证明编号。政府可以根据Aadhaar身份识别卡实现以下功能：

将银行账户与具体人员（尤其是穷人）进行联系，直接将现金收益或相关补贴转到受益人的银行账户中；
使用电子汇款方式，有针对性地发放助学金、奖学金、退休金、失业补贴、粮食补贴、医疗补贴、灾害补贴、定点扶贫、农业保险、燃气补贴以及妇女儿童专有补贴等，确保公共福利定员定向发放；
使数亿穷人获得身份证明，能够到银行开户、申请驾照、申请培训、申请就业，最大限度为市民提供享有社会福利的便利；
中央政府和邦政府能够通过网络数据库，随时进行有效决策，以公民需求为核心进行治理，实时监督福利支出发放情况；
使政府部门直接与公民进行沟通，进行人口和发展规划，确保稀缺资源更加公平的分配给有需要的人；

可以说，Aadhaar项目对印度的社会发展具有广泛的意义，所以，为了强推这个项目，印度政府早已下令强制该国公民必须在2017年12月31日之前将Aadhaar号码与自己的银行账户、手机号码、保险账户、永久性账号卡（PAN Card）以及其他服务绑定起来。

但是，Aadhaar身份认证卡在带来便利的同时，也存在一定的隐患和挑战，其中最重要的就是数据和隐私安全。可以说，一旦发生数据泄漏，其带来的直接和间接损失都将是难以弥补的。

针对此次数据泄漏事件，Aadhaar卡的发行机构印度身份识别管理局（UIDAI）也已经进行了证实，并表示已经在泄漏事件刚刚发生后不久，就从这些网站上删除了相关的数据，但并没有说明事件发生和持续的时间，以及受影响的具体网站名称和受影响的具体人数等相关细节。

尽管UIDAI并且公开透露Aadhaar数据泄漏事件的细节，但是研究人员已经在中央政府和州政府部门（包括教育机构）的210个网站上发现了相关用户的数据，其中涉及他们的名字、地址、Aadhaar号以及其他个人信息等。

UIDAI的发言人表示，

目前，各种安全策略和程序都已经确定，我们将定期对Aadhaar系统进行安全审查与更新，以及适当地控制与监测内外人员、材料以及数据进出UIDAI场所的行为，特别是其在数据中心的流动情况，以确保用户数据安全。

虽然，Aadhaar体系结构旨在确保数据的安全和隐私性。但是，事实证明，它远没有自身宣称的那般安全。此次数据泄漏事件已经不是Aadhaar号码首次遭到泄露了。

早在今年7月份，印度运营商Reliance Jio也同样经历了大规模用户数据泄露事件，致使超过1亿用户的个人资料公开暴露在Magicapk.com网站上，其中包括姓名、手机号码、电子邮箱地址以及Aadhaar号码。