网络第5域

印度政府云S3WaaS多年来持续将公民个人数据泄露在网上

字号+作者: 来源:cnBeta.COM 2024-04-03 15:18 评论(创建话题) 收藏成功收藏本文

印度政府终于解决了长达数年之久的网络安全问题,该问题暴露了印度公民的大量敏感数据。一位安全研究人员透露,他发现至少有数百份包含公民个人信息的文件'...

印度政府终于解决了长达数年之久的网络安全问题,该问题暴露了印度公民的大量敏感数据。一位安全研究人员透露,他发现至少有数百份包含公民个人信息的文件在网上泄露,任何人都可以访问,其中包括Aadhaar号码、COVID-19疫苗接种数据和护照详细信息。u3o品论天涯网

u3o品论天涯网

印度政府的云服务被称为S3WaaS,是一个"安全、可扩展"的系统,用于构建和托管印度政府网站。u3o品论天涯网

安全研究员SourajeetMajumder在2022年发现了一个错误配置,将存储在S3WaaS上的公民个人信息暴露在开放的互联网上。由于这些私人文件无意中被公开,搜索引擎也索引了这些文件,使得任何人都可以在互联网上主动搜索敏感的公民私人数据。u3o品论天涯网

在数字权利组织"互联网自由基金会"(InternetFreedomFoundation)的支持下,Majumder当时向印度计算机应急小组(CERT-In)和印度政府国家信息中心报告了这一事件。u3o品论天涯网

CERT-In很快承认了这一问题,并撤下了公共搜索引擎中包含敏感文件的链接。u3o品论天涯网

但Majumder说,尽管印度政府一再警告数据外泄问题,但印度政府的云服务在上周仍暴露了一些个人的个人信息。u3o品论天涯网

有证据表明私人数据不断被曝光,Majumder说在他于2022年首次披露错误配置后很长时间,一些公民的敏感数据就开始在网上泄露,目前已证实这些文件已不再可公开访问。u3o品论天涯网

目前还无法准确估计这次数据泄露的真实程度,但在一个已知的网络犯罪论坛被美国当局关闭之前,不良分子据称正在该论坛上出售这些数据。CERT-In不愿透露不怀好意者是否访问了被暴露的数据,这些内容可能会使公民面临身份盗窃和诈骗的风险。u3o品论天涯网

Majumder说:"不仅如此,当COVID-19检测结果和疫苗接种记录等敏感的健康信息泄露出去时,受到损害的不仅仅是我们的医疗隐私,还会激起人们对歧视和社会排斥的恐惧。这一事件应敲响安全改革的警钟。"u3o品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]