返回上一页  首页 | cnbeta报时: 03:29:56
印度政府云S3WaaS多年来持续将公民个人数据泄露在网上
发布日期:2024-04-03 15:18:33  稿源:cnBeta.COM

印度政府终于解决了长达数年之久的网络安全问题,该问题暴露了印度公民的大量敏感数据。一位安全研究人员透露,他发现至少有数百份包含公民个人信息的文件在网上泄露,任何人都可以访问,其中包括 Aadhaar 号码、COVID-19 疫苗接种数据和护照详细信息。

CngKx0Km_400x400.jpg

印度政府的云服务被称为 S3WaaS,是一个"安全、可扩展"的系统,用于构建和托管印度政府网站。

安全研究员 Sourajeet Majumder 在 2022 年发现了一个错误配置,将存储在 S3WaaS 上的公民个人信息暴露在开放的互联网上。由于这些私人文件无意中被公开,搜索引擎也索引了这些文件,使得任何人都可以在互联网上主动搜索敏感的公民私人数据。

在数字权利组织"互联网自由基金会"(Internet Freedom Foundation)的支持下,Majumder 当时向印度计算机应急小组(CERT-In)和印度政府国家信息中心报告了这一事件。

CERT-In 很快承认了这一问题,并撤下了公共搜索引擎中包含敏感文件的链接。

但 Majumder 说,尽管印度政府一再警告数据外泄问题,但印度政府的云服务在上周仍暴露了一些个人的个人信息。

有证据表明私人数据不断被曝光,Majumder 说在他于 2022 年首次披露错误配置后很长时间,一些公民的敏感数据就开始在网上泄露,目前已证实这些文件已不再可公开访问。

目前还无法准确估计这次数据泄露的真实程度,但在一个已知的网络犯罪论坛被美国当局关闭之前,不良分子据称正在该论坛上出售这些数据。CERT-In 不愿透露不怀好意者是否访问了被暴露的数据,这些内容可能会使公民面临身份盗窃和诈骗的风险。

Majumder说:"不仅如此,当 COVID-19检测结果和疫苗接种记录等敏感的健康信息泄露出去时,受到损害的不仅仅是我们的医疗隐私,还会激起人们对歧视和社会排斥的恐惧。这一事件应敲响安全改革的警钟。"

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 03:29:56

文字版  标准版  电脑端

© 2003-2024