Разработчики: | Правительство Индии |
Отрасли: | Государственные и социальные структуры |
2024: Утечки данных в интернет
В начале апреля 2024 года стало известно о том, что облако правительства Индии годами допускало утечки персональных данных граждан в интернет. Проблема усугубляется тем, что поисковые системы проиндексировали эту информацию. Таким образом, любой желающий может искать сведения о тех или иных лицах при помощи привычных запросов.
Как сообщает TechCrunch, речь идет об облачной платформе S3WaaS, которая позиционируется как «безопасная и масштабируемая» система для создания и размещения государственных веб-сайтов Индии. Исследователь в области информационной безопасности Сураджит Маджумдер (Sourajeet Majumder) обнаружил ошибки в конфигурации платформы, из-за которых персональные данные граждан утекали в интернет. В набор такой информации входят уникальные персональные идентификаторы Aadhaar, сведения о вакцинации против COVID-19 и паспортные данные. Точный масштаб утечки по состоянию на начало апреля 2024-го не установлен. Однако Маджумдер заявляет, что ему удалось найти «сотни документов».
Маджумдер сообщил о проблеме индийской группе реагирования на компьютерные чрезвычайные ситуации (CERT-In) и Национальному центру информатики правительства страны. Специалисты CERT-In подтвердили утечку и предприняли меры по удалению из поисковиков ссылок на страницы, содержащие конфиденциальные сведения о гражданах. Однако позднее Маджумдер вновь обнаружил в открытом доступе в интернете персональные данные, которые, как он утверждает, опять утекли через облачную платформу S3WaaS.
Отмечается также, что утекшие сведения были доступны на одном из популярных киберпреступных форумов. Такая информация может использоваться злоумышленниками для организации различных мошеннических схем, ориентированных на кражу денег.[1]