Le cloud du gouvernement indien a divulgué les données personnelles des citoyens en ligne pendant des années

Durante años, la nube del gobierno indio ha expuesto en línea la información personal de sus ciudadanos

En un acontecimiento revelador para la ciberseguridad de la India, se ha descubierto una brecha importante, lo que genera preocupación sobre la protección de los datos personales de los ciudadanos. Sourajeet Majumder, un experto en seguridad, descubrió que se podía acceder libremente en línea a grandes cantidades de datos personales, incluidos **números de Aadhaar**, información relacionada con la vacunación **COVID-19** y detalles del **pasaporte**. La filtración se atribuye a una configuración inadecuada del servicio en la nube del gobierno indio, denominado S3WaaS, promocionado como una solución segura para implementar sitios web gubernamentales.

Esta alarmante situación se reveló por primera vez en 2022, cuando Majumder observó que había datos confidenciales disponibles en la Internet abierta. Aún más preocupante es que los motores de búsqueda habían indexado estos documentos, haciendo que encontrar datos privados fuera mucho más fácil para cualquiera que conociera los términos a buscar. Alertado por este descubrimiento, Majumder recurrió a la Internet Freedom Foundation, que le ayudó a comunicar este fallo al CERT-In (el Equipo de Respuesta a Emergencias Informáticas de la India), así como al Centro de Seguridad Nacional de TI del Gobierno de la India.

CERT-In rápidamente tomó nota del problema y los enlaces a los archivos confidenciales se eliminaron de los motores de búsqueda públicos. Sin embargo, lamentablemente, según Majumder, esta acción no resolvió completamente la violación ya que la información personal continuó expuesta en línea hasta hace muy poco.

La magnitud exacta de esta filtración de datos sigue siendo difícil de evaluar, pero Majumder advierte sobre los peligros potenciales, particularmente en lo que respecta al robo de identidad y las estafas. También destaca los riesgos específicos de filtrar información médica privada, como los resultados de las pruebas de COVID-19 y los registros de vacunación. Estas revelaciones no sólo podrían comprometer la privacidad de las personas sino también provocar discriminación y rechazo social.

A lire également  Alibaba víctima de una colosal filtración de datos

Ante esta situación, Majumder pide una reflexión sobre las políticas de seguridad informática. Es imperativo que este incidente sirva como detonante para la implementación de reformas rigurosas de seguridad de datos para proteger eficazmente la privacidad de los ciudadanos.

En conclusión, a medida que las amenazas cibernéticas continúan evolucionando, el incidente resalta la necesidad de una vigilancia constante y una reevaluación de las medidas de seguridad implementadas para salvaguardar los datos personales de las personas contra el acceso no autorizado.