Облако правительства Индии годами сливало персональные данные граждан в сеть
Правительство Индии борется с проблемой утечки конфиденциальных данных граждан, возникшей из-за неправильной конфигурации облачного сервиса S3WaaS, используемого для создания правительственных веб-сайтов. Об этом сообщает TechCrunch.
Исследователь безопасности обнаружил сотни документов с личной информацией, такой как номера Aadhaar, данные о вакцинации от COVID-19 и паспортные данные, выложенные в сеть. Поисковые системы проиндексировали эти данные, что позволяло кому-либо получить к ним доступ.
После того как исследователь сообщил об этом Internet Freedom Foundation, CERT-In и Национальный центр информатики при правительстве Индии быстро приняли меры для удаления ссылок на конфиденциальные файлы из сети. Однако исследователь утверждает, что утечка данных продолжается и это создает риск для кражи личных данных и мошенничества.
Точный масштаб утечки пока неизвестен. Однако исследователь предупреждает, что злоумышленники, вероятно, уже продали эти данные на форумах.