Облако правительства Индии годами сливало персональные данные граждан в сеть | |
|
Точный масштаб утечки данных пока неизвестен
Правительство Индии борется с проблемой утечки конфиденциальных данных граждан, возникшей из-за неправильной конфигурации облачного сервиса S3WaaS, используемого для создания правительственных веб-сайтов. Об этом сообщает TechCrunch. Исследователь безопасности обнаружил сотни документов с личной информацией, такой как номера Aadhaar, данные о вакцинации от COVID-19 и паспортные данные, изложенные в сеть. Поисковые системы проиндексировали эти данные, что позволяло кому-либо получить к ним доступ. После того как исследователь сообщил об этом Internet Freedom Foundation, CERT-In и Национальный центр информатики при правительстве Индии быстро приняли меры для удаления ссылок на конфиденциальные файлы из сети. Однако исследователь утверждает, что утечка данных продолжается и это создает риск для кражи личных данных и мошенничества. Точный масштаб утечки пока неизвестен. Однако исследователь предупреждает, что злоумышленники, вероятно, уже продали эти данные на форумах. 
| |
|
|
|
Комментариев нет. |
|