Le cloud du gouvernement indien a divulgué les données personnelles des citoyens en ligne pendant des années

Des années durant, le nuage informatique du gouvernement indien a exposé en ligne les informations personnelles de ses citoyens

Dans un développement révélateur pour la cybersécurité en Inde, une brèche majeure a été mise à jour, soulevant des inquiétudes sur la protection des données personnelles des citoyens. Sourajeet Majumder, un expert en sécurité, a découvert que d’importantes quantités de données personnelles, incluant des **numéros Aadhaar**, des informations relatives à la vaccination contre le **COVID-19**, et des détails de **passeport** étaient librement accessibles en ligne. Cette fuite est attribuée à une configuration inadéquate du service cloud du gouvernement indien, nommé S3WaaS, présenté comme une solution sécurisée pour le déploiement de sites Web gouvernementaux.

Cette situation alarmante a été révélée pour la première fois en 2022 quand Majumder a observé que les données sensibles étaient disponibles sur l’internet ouvert. Plus inquiétant encore, les moteurs de recherche avaient indexé ces documents, rendant la recherche de données privées d’autant plus facile pour quiconque connaissant les termes à chercher. Alerté par cette découverte, Majumder s’est tourné vers l’Internet Freedom Foundation, qui l’a aidé à communiquer cette faille au CERT-In (l’équipe d’intervention d’urgence informatique indienne) ainsi qu’au Centre National d’Informatique du gouvernement indien.

Le CERT-In a rapidement pris acte du problème et les liens vers les fichiers sensibles ont été supprimés des moteurs de recherche publics. Cependant, tristement, selon Majumder, cette action n’a pas complètement résolu la faille puisque des informations personnelles continuaient d’être exposées en ligne jusqu’à très récemment.

L’ampleur exacte de cette fuite de données reste difficile à évaluer, mais Majumder met en garde contre les dangers potentiels, notamment en ce qui concerne l’usurpation d’identité et les escroqueries. Il souligne également les risques spécifiques liés à la fuite d’informations médicales privées, comme les résultats de tests de dépistage de la COVID-19 et les dossiers de vaccination. Ces révélations pourraient non seulement compromettre la vie privée des individus mais aussi engendrer une discrimination et un rejet social.

A lire également  Comment procéder à la destruction de disques durs confidentiels ?

Face à cette situation, Majumder appelle à un sursaut de réflexion sur les politiques de sécurité informatique. Il est impératif que cet incident serve de déclencheur pour l’implémentation de réformes rigoureuses en matière de sécurité des données pour protéger efficacement la vie privée des citoyens.

En conclusion, alors que les cyber-menaces continuent d’évoluer, l’incident met en lumière la nécessité d’une vigilance constante et d’une réévaluation des mesures sécuritaires en place pour sauvegarder les données personnelles des individus contre les accès non autorisés.

Yohann G.