印度政府雲端外洩敏感民眾個資數年
敏感資料曝光
據《紐約時報》報導,印度政府的一項雲端服務"S3WaaS"長期存在安全漏洞,其中至少數百份檔案中包含了印度公民的個人資訊,例如 Aadhaar 號碼、新冠疫苗接種資料以及護照資料等,這些機密資料長期以來公開在網路上供任何人存取。安全研究者 Sourajeet Majumder 指出,該雲端服務的錯誤配置導致公民的個人資訊被意外地公開,並被搜尋引擎索引,讓任何人都能主動在網路上搜尋到這些敏感個資。資料外洩的危害
Majumder 警告表示這些外洩的資料可能讓印度公民陷入身份盜用和詐騙的風險中,甚至可能引發對於新冠檢測結果和疫苗接種記錄等敏感健康資訊的恐懼,甚至可能導致歧視和社會排斥。安全改革的喚醒
Majumder 指出,此次事件應該成為安全改革的一次“警醒呼喚”,呼籲政府應重新審視並改進其資訊安全及數位隱私保護的措施,以避免類似事件再次發生。政府應對
值得關注的是,儘管 CERT-In 迅速承認了這一問題並下架了包含敏感檔案的連結,印度政府的雲端服務仍在持續暴露一些個人資訊,如護照號碼等。媒體提到,在發表之前,CERT-In 並未反對 TechCrunch 發布有關此安全疏失的詳細資訊。對於國家訊息中心和 S3WaaS 的代表則未對置詢作出回應。全面調查與安全保障應重視
此事件的曝光,提醒我們所有國家在建立雲端服務時,應重視資料安全問題。值得政府重視的是,此次事件的爆發不僅需要進行全面調查,也需要加固相關的法律監管和技術措施,確保類似事件不再發生。對於印度政府而言,這是一個重要的安全問題,應該引起高度重視並盡快採取有效措施來保障公民的個人資料安全。Security-印度,政府,雲端,外洩,民眾,個資
延伸閱讀
- 印度騎乘巨頭 Ola 為追求利潤裁員 180 人
- 印度 ICICI 銀行曝露數千張信用卡給「錯誤」使用者
- AI Meta 約束印度選舉相關回應
- Google Wallet 登陸印度,本地整合即將到來!Pay 將繼續存在
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩
- Jio Financial 與 BlackRock 在印度成立合資企業從事財富管理與證券業務
- 印度 Exponent Energy 讓客運三輪車充電時間縮減至 15 分鐘
- Microsoft 員工安全疏失,內部密碼外洩
- 印度音訊巨頭 BoAt 表示正在調查疑似客戶資料泄露
- 印度頂尖風險顧問 Avendus 尋求 3 億美元籌資新私募股權基金
