Разработчики: | Правительство Индии |
Отрасли: | Государственные и социальные структуры |
2024: Утечки данных в интернет
В начале апреля 2024 года стало известно о том, что облако правительства Индии годами допускало утечки персональных данных граждан в интернет. Проблема усугубляется тем, что поисковые системы проиндексировали эту информацию. Таким образом, любой желающий может искать сведения о тех или иных лицах при помощи привычных запросов.
Как сообщает TechCrunch, речь идет об облачной платформе S3WaaS, которая позиционируется как «безопасная и масштабируемая» система для создания и размещения государственных веб-сайтов Индии. Исследователь в области информационной безопасности Сураджит Маджумдер (Sourajeet Majumder) обнаружил ошибки в конфигурации платформы, из-за которых персональные данные граждан утекали в интернет. В набор такой информации входят уникальные персональные идентификаторы Aadhaar, сведения о вакцинации против COVID-19 и паспортные данные. Точный масштаб утечки по состоянию на начало апреля 2024-го не установлен. Однако Маджумдер заявляет, что ему удалось найти «сотни документов».
Маджумдер сообщил о проблеме индийской группе реагирования на компьютерные чрезвычайные ситуации (CERT-In) и Национальному центру информатики правительства страны. Специалисты CERT-In подтвердили утечку и предприняли меры по удалению из поисковиков ссылок на страницы, содержащие конфиденциальные сведения о гражданах. Однако позднее Маджумдер вновь обнаружил в открытом доступе в интернете персональные данные, которые, как он утверждает, опять утекли через облачную платформу S3WaaS.Российский рынок облачных ИБ-сервисов только формируется
Отмечается также, что утекшие сведения были доступны на одном из популярных киберпреступных форумов. Такая информация может использоваться злоумышленниками для организации различных мошеннических схем, ориентированных на кражу денег.[1]