印度選舉委員會修補了隱私漏洞,以保護公民資訊尋求資料
重要事件概述
印度聯邦選舉委員會已經修補了其網站上的漏洞,這些漏洞曝露了與公民有關的訊息,這些訊息涉及他們對選舉資格狀況、當地政治候選人和政黨以及電子投票機的技術細節的請求。印度即將進入下一輪預計在四月至五月之間舉行的大選,選舉將選舉下議院的成員,這些成員將組建新政府。印度選舉委員會修補了其訊息公開權利(RTI)門戶上的漏洞,該門戶允許公民請求存取憲法機構、以及接收印度政府大筆款項的各州和中央政府機構以及私人組織的記錄。漏洞使得可以無需正確取證使用者登入就能夠存取 RTI 請求、下載交易收據以及官員分享的回應。被曝露的資料包括 RTI 提交日期、提出的問題、申請人的姓名和郵寄位址、申請人的貧困線狀態以及 RTI 的回應。隱私漏洞
安全研究人員卡蘭·賽尼(Karan Saini)在二月份發現了這些漏洞,並在選舉委員會、印度計算機緊急響應團隊(CERT-In)和國家關鍵訊息基礎設施保護中心未能初始響應其修復請求後,請求 TechCrunch 幫助披露這些漏洞。漏洞在 CERT-In 的幹預下,在本週早些時候得到了修補。資訊透明度和隱私法律問題
即使依據印度法律,RTI 申請與回應並不具有機密性,但是 2014 年加爾各答高等法院的一項判決曾命令負責處理 RTI 申請者個人資料的機構「隱藏此類訊息,尤其是不要在他們的網站上公開這樣的訊息,這樣大眾就無法知曉這些細節。」選舉委員會的 RTI 門戶預設情況下不提供未登入使用者存取個人 RTI 申請與回應的許可權,這意味著對資料的外部存取以及可能被抓取的能力使得這些漏洞成為了一個隱私問題。官方回應
印度選舉委員會尚未對此事做出評論。評論與建議
資料保護與隱私權
這次事件凸顯了資料保護和個人隱私在政府機構運營中的重要性。即使某些訊息根據法律並不具有機密性,政府和相關機構也有責任確保這些訊息的安全和隱私。特別是在當今資料泄露和隱私侵犯問題日益嚴重的情況下,政府應當更加嚴格地確保公民的資料和隱私得到保護。公民的權益保障
政府應當採取積極措施,確保公民的權益得到保障,包括個人資料和隱私的保護。修補漏洞只是解決問題的第一步,政府應當加固資料保護法律的實施,同時提供相應的培訓和監督,以確保類似事件不再發生。企業、研究人員和公民的責任
除了政府的責任外,企業應當加固資料保護措施,研究人員應當更積極地報告發現的漏洞,而公民則應當更加關注自己的資料和隱私權益。這需要政府、企業、研究人員和公民共同努力,才能建立一個更安全、更可靠的數位社會。Democracy-印度,選舉委員會,隱私漏洞,資料保護
延伸閱讀
- 印度 ICICI 銀行曝露數千張信用卡給「錯誤」使用者
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- AI Meta 約束印度選舉相關回應
- Google Wallet 登陸印度,本地整合即將到來!Pay 將繼續存在
- Jio Financial 與 BlackRock 在印度成立合資企業從事財富管理與證券業務
- 元宇宙公司 "同意或付款" 策略絕不能侵害隱私,歐盟權利團體發出警告
- 印度 Exponent Energy 讓客運三輪車充電時間縮減至 15 分鐘
- 印度音訊巨頭 BoAt 表示正在調查疑似客戶資料泄露
- 印度頂尖風險顧問 Avendus 尋求 3 億美元籌資新私募股權基金
- 亞馬遜悄悄推出 Bazaar,在印度銷售快時尚和生活產品
