Le cloud du gouvernement indien a divulgué les données personnelles des citoyens en ligne pendant des années

インド政府のクラウドは長年にわたって国民の個人情報をオンラインに公開してきた

インドのサイバーセキュリティにおける目を見張るような発展の中で、大規模な侵害が明らかになり、国民の個人データの保護に対する懸念が高まっています。セキュリティ専門家のスーラジート・マジュムダー氏は、**Aadhaar 番号**、**COVID-19** ワクチン接種に関連する情報、**パスポート**の詳細を含む大量の個人データがオンラインで自由にアクセスできることを発見しました。この漏洩は、政府の Web サイトを展開するための安全なソリューションとして宣伝されているインド政府のクラウド サービス (S3WaaS) の不適切な構成が原因であると考えられています。

この憂慮すべき状況は、2022 年にマジュムダー氏がオープン インターネット上で機密データが入手可能であることを観察したときに初めて明らかになりました。さらに心配なのは、検索エンジンがこれらの文書にインデックスを付けていたため、検索用語を知っていれば誰でも個人データを簡単に見つけられるようになっていたことです。この発見に警戒したマジュムダー氏は Internet Freedom Foundation に相談し、この欠陥を CERT-In (インドのコンピューター緊急対応チーム) および国家セキュリティ センター「インド政府 IT」に伝えるのに協力してくれました。

CERT-In はすぐにこの問題に注目し、機密ファイルへのリンクが公開検索エンジンから削除されました。しかし、残念ながら、マジュムダー氏によると、つい最近まで個人情報がオンラインで公開され続けたため、この措置によって侵害が完全に解決されたわけではありません。

このデータ侵害の正確な規模を評価することは依然として困難ですが、マジュムダー氏は、特に個人情報の盗難や詐欺に関する潜在的な危険について警告しています。また、新型コロナウイルス感染症の検査結果やワクチン接種記録など、個人的な医療情報が漏洩する具体的なリスクも強調している。これらの暴露は個人のプライバシーを侵害するだけでなく、差別や社会的拒絶につながる可能性があります。

この状況に直面して、マジュムダー氏は IT セキュリティ ポリシーを徹底的に見直すよう呼びかけています。この事件をきっかけとして、国民のプライバシーを効果的に保護するための厳格なデータセキュリティ改革の実施が不可欠です。

結論として、サイバー脅威が進化し続ける中、今回の事件は、個人データを不正アクセスから守るために実施されているセキュリティ対策の継続的な警戒と再評価の必要性を浮き彫りにしました。

A lire également  CCleaner: 便利なソフトウェア、それとも避けるべきソフトウェア?