למה האקרים הודים הפקידו רופי אחד בחשבונו של הרגולטור?

ראש הגוף הממונה על רגולציית הטלקום בהודו, רם סיווק שרמה, פרסם בטוויטר את מספר ה-Aadhaar (מאגר נתונים ממשלתי מקיף על האזרחים) שלו בסוף השבוע. הוא אתגר את הגולשים לפגוע בו באמצעות המספר, כנראה כדי להוכיח שזה בלתי אפשרי, בזכות האבטחה הגבוהה של המערכת. זאת למרות פריצות חוזרות ונשנות למערכת שקרו עד היום. "אני נותן לכם אתגר", צייץ שרמה, "תנו לי דוגמה אחת קונקרטית של פגיעה שאתם יכולים לגרום לי!". שרמה עשה זאת בעידוד גולשת שצייצה כי אם יש לו אמונה במערכת אדהאר, עליו לפרסם את פרטיו.

My Aadhaar number is 7621 7768 2740
Now I give this challenge to you: Show me one concrete example where you can do any harm to me!

- RS Sharma (@rssharma3) July 28, 2018

אלא שכבר באותו היום, האקרים השתמשו במספר כדי לגשת ולפרסם 14 פרטי מידע אישיים אודות שרמה. בין היתר פורסמו ברשת מספרי הטלפון הנייד שלו, הכתובת שלו, תאריך הלידה וסוג מכשיר הטלפון של שרמה. אחד ממשתמשי טוויטר אפילו מצא את מספר הנוסע המתמיד של שרמה בחברת התעופה אייר אינידיה.

משתמש הטוויטר אניבר ארבינד ואחרים אף הפקידו רופי אחד בחשבון הבנק של שרמה באמצעות העברה בנקאית אלקטרונית, לאחר שמספר האקרים טענו כי ברשותם מספר החשבון של שרמה במספר בנקים שונים. ההאקר הביעה תקווה כי המעשה יעודד את שרמה להתקין הגנות טובות יותר על פרטיות המשתמשים באדהר.