Le cloud du gouvernement indien a divulgué les données personnelles des citoyens en ligne pendant des années

Seit Jahren legt die Cloud der indischen Regierung die persönlichen Daten ihrer Bürger online offen

In einer augenöffnenden Entwicklung für Indiens Cybersicherheit wurde ein schwerwiegender Verstoß aufgedeckt, der Bedenken hinsichtlich des Schutzes der persönlichen Daten der Bürger aufkommen lässt. Sourajeet Majumder, ein Sicherheitsexperte, entdeckte, dass große Mengen personenbezogener Daten, darunter **Aadhaar-Nummern**, Informationen zur **COVID-19**-Impfung und Angaben zum **Pass**, online frei zugänglich waren. Das Leck wird auf eine fehlerhafte Konfiguration des Cloud-Dienstes der indischen Regierung namens S3WaaS zurückgeführt, der als sichere Lösung für die Bereitstellung von Regierungswebsites angepriesen wird.

Diese alarmierende Situation wurde erstmals im Jahr 2022 offenbart, als Majumder feststellte, dass sensible Daten im offenen Internet verfügbar waren. Noch besorgniserregender ist, dass Suchmaschinen diese Dokumente indiziert hatten, was das Auffinden privater Daten für jeden, der die zu suchenden Begriffe kannte, erheblich erleichterte. Durch diese Entdeckung alarmiert, wandte sich Majumder an die Internet Freedom Foundation, die ihm dabei half, diesen Fehler dem CERT-In (Indiens Computer Emergency Response Team) sowie dem National Security Center zu melden.

CERT-In hat das Problem schnell zur Kenntnis genommen und Links zu den sensiblen Dateien aus öffentlichen Suchmaschinen entfernt. Leider konnte der Verstoß laut Majumder durch diese Maßnahme jedoch nicht vollständig behoben werden, da personenbezogene Daten bis vor Kurzem weiterhin online offengelegt wurden.

Das genaue Ausmaß dieser Datenpanne lässt sich nach wie vor schwer abschätzen, Majumder warnt jedoch vor den potenziellen Gefahren, insbesondere im Hinblick auf Identitätsdiebstahl und Betrug. Außerdem werden die spezifischen Risiken hervorgehoben, die mit der Weitergabe privater medizinischer Informationen, wie beispielsweise COVID-19-Testergebnisse und Impfprotokolle, einhergehen. Diese Enthüllungen könnten nicht nur die Privatsphäre des Einzelnen gefährden, sondern auch zu Diskriminierung und sozialer Ablehnung führen.

A lire également  Wie erstellt man Wiederherstellungsrichtlinien nach einem Ransomware-Angriff?

Angesichts dieser Situation fordert Majumder ein gründliches Nachdenken über die IT-Sicherheitspolitik. Dieser Vorfall muss unbedingt als Auslöser für die Umsetzung strenger Datensicherheitsreformen dienen, um die Privatsphäre der Bürger wirksam zu schützen.

Zusammenfassend lässt sich sagen, dass der Vorfall angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen die Notwendigkeit einer ständigen Wachsamkeit und Neubewertung der vorhandenen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten von Einzelpersonen vor unbefugtem Zugriff unterstreicht.