孟加拉國政府網站外洩市民個資
背景:
一名研究員在 TechCrunch 提交的報告中指出,孟加拉國政府的一個網站不慎公開了市民的個人訊息,包括全名、電話號碼、電子郵件位址以及國民身份證號碼。這位名叫 Viktor Markopoulos 的研究員在 2022 年 6 月 27 日意外發現了此項漏洞,並很快聯絡了孟加拉電子政府計算機事故應急響應小組(CERT)。他表示此項漏洞涉及數百萬孟加拉市民的資料。TechCrunch 透過使用部分資料查詢了受影響的政府網站上的公共搜尋工具,成功確認了資料的真實性。這個網站還返回了泄露資料庫中的其他資料,例如申請者的姓名以及父母的姓名(部分情況下)。
可能影響:
這個網站泄露的電子郵件位址、電話號碼以及國民身份證號碼本身就已經具有一定的危害性。Markopoulos 還指出,擁有這樣的訊息可能也可以用於存取、修改和/或刪除應用程式以及檢視出生登記記錄取證等網頁應用之用。
相關情況:
TechCrunch 沒有透露政府網站的名稱,因為根據 Markopoulos 的說法,這些資料仍然可以線上上找到。此外 TechCrunch 還向孟加拉國政府機構傳送了郵件,要求其提供評論和告知資料泄露的情況,但尚未收到回復。孟加拉國的 CERT(資訊安全事件應對小組)、政府新聞辦公室、華盛頓特區的使館以及紐約市的領事館都未回應評論請求。
孟加拉國國民身份證:
孟加拉國每個年滿 18 歲的公民都被發放一張國民身份證,該身份證為每個公民分配了一個唯一的身份識別號碼。這張身份證是強制性的,使公民可以獲得多項服務,例如取得駕照、護照,購買和銷售土地,開立銀行帳戶等等。
資料洩露的影響:
資料洩露是當今社會數位化程式中嚴重的問題之一,因其對個人隱私和資料安全帶來深遠影響。資料洩露可能導致多種問題,包括身份盜竊、欺詐、釣魚、個人訊息販賣等。當涉及到政府機構的資料洩露時,情況更加嚴重,因為這些資料通常包含更加敏感的訊息。政府有責任保護市民的資料安全和隱私,而不是將私人訊息暴露在網路上。
建議和呼籲:
資料洩露事件的發生再次提醒我們個人資料的重要性和數位安全的脆弱性。政府應該加固資訊安全措施,確保市民的資料得到適當的保護。政府機構應迅速回應有關資料洩露的報告,並展開調查以解決此問題。同時政府應該考慮建立更為嚴格的資料保護法律框架,以確保市民的資料得到充分保護。
對於市民而言,保護個人資料安全也是重要的。我們應該增強對私人資料的保護意識,例如使用強密碼、定期更改密碼、避免將敏感訊息公開在網路上等。同時我們需要謹慎對待和授權第三方存取我們的資料,並選擇可信賴的服務提供商。
