印度政府雲端外洩敏感民眾個資數年
敏感資料曝光
據《紐約時報》報導,印度政府的一項雲端服務"S3WaaS"長期存在安全漏洞,其中至少數百份檔案中包含了印度公民的個人資訊,例如 Aadhaar 號碼、新冠疫苗接種資料以及護照資料等,這些機密資料長期以來公開在網路上供任何人存取。安全研究者 Sourajeet Majumder 指出,該雲端服務的錯誤配置導致公民的個人資訊被意外地公開,並被搜尋引擎索引,讓任何人都能主動在網路上搜尋到這些敏感個資。
資料外洩的危害
Majumder 警告表示這些外洩的資料可能讓印度公民陷入身份盜用和詐騙的風險中,甚至可能引發對於新冠檢測結果和疫苗接種記錄等敏感健康資訊的恐懼,甚至可能導致歧視和社會排斥。
安全改革的喚醒
Majumder 指出,此次事件應該成為安全改革的一次“警醒呼喚”,呼籲政府應重新審視並改進其資訊安全及數位隱私保護的措施,以避免類似事件再次發生。
政府應對
值得關注的是,儘管 CERT-In 迅速承認了這一問題並下架了包含敏感檔案的連結,印度政府的雲端服務仍在持續暴露一些個人資訊,如護照號碼等。媒體提到,在發表之前,CERT-In 並未反對 TechCrunch 發布有關此安全疏失的詳細資訊。對於國家訊息中心和 S3WaaS 的代表則未對置詢作出回應。
全面調查與安全保障應重視
此事件的曝光,提醒我們所有國家在建立雲端服務時,應重視資料安全問題。值得政府重視的是,此次事件的爆發不僅需要進行全面調查,也需要加固相關的法律監管和技術措施,確保類似事件不再發生。對於印度政府而言,這是一個重要的安全問題,應該引起高度重視並盡快採取有效措施來保障公民的個人資料安全。
Security-印度,政府,雲端,外洩,民眾,個資
延伸閱讀
- Apple Watch 在印度的出貨量激增,市場潛力無限!
- 澳洲禁止政府使用卡巴斯基軟體:揭露「不可接受的安全風險」!
- Meta 在印度擴張:即便裁員潮來襲,科技巨頭仍然看好市場潛力!
- 「雲端陰霾之下,AI 與安全新創企業蓬勃發展!」
- Google 支援 Toonsutra,助力印度網路漫畫平臺蓬勃發展!
- 印度推出新域名以打擊數位詐騙:銀行安全再升級!
- 印度外賣巨頭 Zomato 即將改名為「永恆」!這一變革背後的故事你知道嗎?
- 義大利政府揭露:Paragon 間諜軟體在歐洲各國針對民眾進行監控!
- 印度新承諾資助創業企業十億美元!
- 印度讚揚中國 AI 實驗室 DeepSeek,計劃將其模型本地化伺服器託管!
