Le cloud du gouvernement indien a divulgué les données personnelles des citoyens en ligne pendant des années

수년 동안 인도 정부의 클라우드는 시민의 개인 정보를 온라인에 노출시켰습니다.

인도의 사이버 보안에 대한 놀라운 발전에서 중대한 침해가 노출되어 시민의 개인 데이터 보호에 대한 우려가 제기되었습니다. 보안 전문가인 Sourajeet Majumder는 **Aadhaar 번호**, **COVID-19** 예방접종 관련 정보, **여권** 세부정보를 포함한 대량의 개인 데이터가 온라인에서 자유롭게 액세스할 수 있다는 사실을 발견했습니다. 이번 유출은 정부 웹사이트 배포를 위한 보안 솔루션으로 선전되는 S3WaaS라는 인도 정부 클라우드 서비스의 부적절한 구성으로 인해 발생했습니다.

이 놀라운 상황은 Majumder가 공개 인터넷에서 민감한 데이터를 사용할 수 있다는 사실을 관찰한 2022년에 처음으로 드러났습니다. 더욱 걱정스러운 점은 검색 엔진이 이러한 문서를 색인화하여 해당 용어를 아는 사람이라면 누구나 개인 데이터를 훨씬 쉽게 검색할 수 있다는 것입니다. 이 발견에 대해 경고를 받은 Majumder는 Internet Freedom Foundation에 도움을 요청하여 이 결함을 CERT-In(인도의 컴퓨터 비상 대응 팀) 및 ‘인도 정부 IT’에 전달했습니다.

CERT-In은 문제를 신속하게 파악하고 민감한 파일에 대한 링크를 공개 검색 엔진에서 제거했습니다. 그러나 안타깝게도 Majumder에 따르면 개인 정보가 아주 최근까지 온라인에 계속 노출되었기 때문에 이 조치로 위반이 완전히 해결되지는 않았습니다.

이러한 데이터 유출의 정확한 규모는 여전히 평가하기 어렵지만 Majumder는 특히 신원 도용 및 사기와 관련된 잠재적인 위험에 대해 경고합니다. 또한 코로나19 검사 결과, 예방접종 기록 등 개인 의료정보 유출의 구체적인 위험성도 강조했다. 이러한 폭로는 개인의 사생활을 침해할 뿐만 아니라 차별과 사회적 거부로 이어질 수도 있습니다.

이러한 상황에 직면한 Majumder는 IT 보안 정책에 대한 대폭적인 성찰을 촉구합니다. 이번 사건은 시민의 개인 정보를 효과적으로 보호하기 위해 엄격한 데이터 보안 개혁을 실행하는 계기가 되어야 합니다.

결론적으로, 사이버 위협이 계속 진화함에 따라 이번 사건은 무단 접근으로부터 개인의 개인 데이터를 보호하기 위해 마련된 보안 조치에 대한 지속적인 경계와 재평가의 필요성을 강조합니다.

A lire également  TOR: 귀하의 신원과 개인 데이터를 보호하는 네트워크요?