印度一个邦政府修复了影响其网站的安全问题，该网站暴露了数百万居民的敏感文件和个人信息。

这些漏洞存在于拉贾斯坦邦政府与Jan Aadhaar相关的网站上。Jan Aadhaar是一个国家项目，为该邦的家庭和个人提供单一标识符，以获得福利计划。这些漏洞暴露了与注册人有关的Aadhaar卡、出生证和结婚证、电费账单和收入报表的副本，以及出生日期、性别和父亲姓名等个人信息。

安全研究员Viktor Markopoulos就职于网络安全公司CloudDefense。去年12月，该公司在Jan Aadhaar门户网站上发现了这些漏洞，并请求TechCrunch帮助向当局披露。

上周，通过印度计算机应急响应小组(CERT-In)的干预，这些漏洞得到了修复。

其中一个漏洞允许任何人在知道注册人的电话号码的情况下访问个人文件和信息。

研究人员解释说，另一个漏洞允许敏感数据返回，因为服务器没有正确检查一次性密码的有效性。

TechCrunch在12月22日联系了拉贾斯坦邦政府的Jan Aadhaar管理局，并在一周后进行了跟进，但没有收到回应。TechCrunch随后与CERT-In分享了漏洞的细节，CERT-In周四证实，漏洞已经修复。

该机构告诉TechCrunch:“这是通知你，我们已经收到有关当局的回复，报告的漏洞已经修复。”研究人员也证实了修复。

在文章发表之前，TechCrunch再次联系了拉贾斯坦邦政府寻求评论，但我们没有收到回复。

该邦于2019年推出的Jan Aadhaar门户网站表示，该网站拥有超过7800万个人注册用户和2000万家庭注册用户。该门户网站旨在为北部拉贾斯坦邦的居民提供“一个号码，一张卡，一个身份”，以便他们获得州政府的福利计划。这与普通的Aadhaar卡形成了对比。普通的Aadhaar卡由中央政府支持的唯一身份识别机构(UIDAI)提供，印度各地符合条件的个人都可以注册。