- Niepowodzenie praktyk indyjskiego rządu w zakresie przetwarzania danych doprowadziło do ujawnienia wrażliwych informacji obywateli przez długi czas
- Wyszukiwarki zindeksowały te wyciekłe informacje, dzięki czemu każdy użytkownik Internetu może łatwo uzyskać do nich dostęp
- Naruszenie to naraża obywateli na ryzyko kradzieży tożsamości, oszustw, naruszeń prywatności medycznej i dyskryminacji
- Incydent ten podkreśla potrzebę przeprowadzenia przez rząd Indii przeglądu systemów bezpieczeństwa danych i podjęcia bardziej rygorystycznych środków w celu zapobiegania przyszłym wyciekom
Od lat krytyczne dane osobowe obywateli są publicznie dostępne na platformie chmurowej indyjskiego rządu. Skandal wyszedł na światło dzienne po wycieku do Internetu setek dokumentów zawierających wrażliwe dane, takie jak numery Aadhaar, dane o szczepieniach na Covid-19 i dane paszportowe.
Oto wszystko, co wiemy na temat tego problemu…
Jako źródło wycieku w Indiach wskazano usługę chmury S3WaaS
Źródłem wycieku zidentyfikowano S3WaaS, usługę w chmurze używaną do hostowania witryn rządowych. Błąd wykryty w 2022 roku przypadkowo spowodował, że prywatne dokumenty stały się publicznie dostępne. Kiedy dokumenty zostały upublicznione, wyszukiwarki zindeksowały poufne informacje, ułatwiając ich znalezienie w Internecie.
Kiedy rozeszła się wieść o wycieku, władze przyznały się do problemu i usunęły linki do plików, które wyciekły z publicznych wyszukiwarek. Śledczy znaleźli jednak dowody na to, że wyciek nadal trwa i konieczne są pilne działania w celu zabezpieczenia pozostałych danych.
Eksperci wskazują, że w celu ochrony krytycznie wrażliwych informacji potrzebne są bardziej rygorystyczne środki bezpieczeństwa. Istnieją obawy, że wyciek może prowadzić do zagrożeń, takich jak kradzież tożsamości i oszustwa, a także naruszenie prywatności medycznej i dyskryminacja.
Incydent uwydatnia pilną potrzebę zreformowania praktyk rządu w zakresie bezpieczeństwa danych. Należy podjąć kroki w celu ochrony danych osobowych obywateli i zapobiegania ponownym występowaniu podobnych skandali.
Autor wyróżnionego obrazu: Naveed Ahmed / Unsplash
Source: Naruszenie danych w chmurze indyjskiego rządu: dane obywateli publikowane od lat
