Хмара уряду Індії роками виливала персональні дані громадян в мережу

Уряд Індії бореться з проблемою витоку конфіденційних даних громадян, який виник через неправильну конфігурацію хмарного сервісу S3WaaS, що використовується для створення урядових вебсайтів. Про це повідомляє TechCrunch.

Дослідник безпеки виявив сотні документів з особистою інформацією, такою як номери Aadhaar, дані про вакцинацію від COVID-19 та паспортні дані, які були викладені в мережу. Пошукові системи проіндексували ці дані, що дозволяло будь-кому отримати до них доступ.

Після того, як дослідник повідомив про це Internet Freedom Foundation, CERT-In та Національний центр інформатики при уряді Індії швидко вжили заходів, щоб видалити посилання на конфіденційні файли з мережі. Проте дослідник стверджує, що витік даних продовжується і це створює ризик для крадіжки особистих даних та шахрайства.

Точний масштаб витоку поки невідомий. Однак дослідник попереджає, що зловмисники, ймовірно, вже продали ці дані на форумах.