S3WaaS

Продукт
Разработчики: Правительство Индии
Отрасли: Государственные и социальные структуры

2024: Утечки данных в интернет

В начале апреля 2024 года стало известно о том, что облако правительства Индии годами допускало утечки персональных данных граждан в интернет. Проблема усугубляется тем, что поисковые системы проиндексировали эту информацию. Таким образом, любой желающий может искать сведения о тех или иных лицах при помощи привычных запросов.

Как сообщает TechCrunch, речь идет об облачной платформе S3WaaS, которая позиционируется как «безопасная и масштабируемая» система для создания и размещения государственных веб-сайтов Индии. Исследователь в области информационной безопасности Сураджит Маджумдер (Sourajeet Majumder) обнаружил ошибки в конфигурации платформы, из-за которых персональные данные граждан утекали в интернет. В набор такой информации входят уникальные персональные идентификаторы Aadhaar, сведения о вакцинации против COVID-19 и паспортные данные. Точный масштаб утечки по состоянию на начало апреля 2024-го не установлен. Однако Маджумдер заявляет, что ему удалось найти «сотни документов».

Облако правительства Индии годами допускало утечки персональных данных граждан в интернет

Маджумдер сообщил о проблеме индийской группе реагирования на компьютерные чрезвычайные ситуации (CERT-In) и Национальному центру информатики правительства страны. Специалисты CERT-In подтвердили утечку и предприняли меры по удалению из поисковиков ссылок на страницы, содержащие конфиденциальные сведения о гражданах. Однако позднее Маджумдер вновь обнаружил в открытом доступе в интернете персональные данные, которые, как он утверждает, опять утекли через облачную платформу S3WaaS.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?

Отмечается также, что утекшие сведения были доступны на одном из популярных киберпреступных форумов. Такая информация может использоваться злоумышленниками для организации различных мошеннических схем, ориентированных на кражу денег.[1]

Примечания



СМ. ТАКЖЕ (1)