Правительство Индии борется с проблемой утечки конфиденциальных данных граждан, возникшей из-за неправильной конфигурации облачного сервиса S3WaaS, используемого для создания правительственных веб-сайтов. Об этом сообщает TechCrunch.
Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий
Исследователь безопасности обнаружил сотни документов с личной информацией, такой как номера Aadhaar, данные о вакцинации от COVID-19 и паспортные данные, изложенные в сеть. Поисковые системы проиндексировали эти данные, что позволяло кому-либо получить к ним доступ.
После того как исследователь сообщил об этом Internet Freedom Foundation, CERT-In и Национальный центр информатики при правительстве Индии быстро приняли меры для удаления ссылок на конфиденциальные файлы из сети. Однако исследователь утверждает, что утечка данных продолжается и это создает риск для кражи личных данных и мошенничества.
Точный масштаб утечки пока неизвестен. Однако исследователь предупреждает, что злоумышленники, вероятно, уже продали эти данные на форумах.
Читайте такжеУтечка документов о войне из Пентагона. Джек Тейшейра признал вину
