Хмара уряду Індії роками виливала персональні дані громадян в мережу
Фото: Unsplash

Уряд Індії бореться з проблемою витоку конфіденційних даних громадян, який виник через неправильну конфігурацію хмарного сервісу S3WaaS, що використовується для створення урядових вебсайтів. Про це повідомляє TechCrunch.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Дослідник безпеки виявив сотні документів з особистою інформацією, такою як номери Aadhaar, дані про вакцинацію від COVID-19 та паспортні дані, які були викладені в мережу. Пошукові системи проіндексували ці дані, що дозволяло будь-кому отримати до них доступ.

Після того, як дослідник повідомив про це Internet Freedom Foundation, CERT-In та Національний центр інформатики при уряді Індії швидко вжили заходів, щоб видалити посилання на конфіденційні файли з мережі. Проте дослідник стверджує, що витік даних продовжується і це створює ризик для крадіжки особистих даних та шахрайства.

Точний масштаб витоку поки невідомий. Однак дослідник попереджає, що зловмисники, ймовірно, вже продали ці дані на форумах.

Читайте також
Витік документів про війну з Пентагону. Джек Тейшейра визнав провину
Індіявитік даних