Le cloud du gouvernement indien a divulgué les données personnelles des citoyens en ligne pendant des années

Per anni, il cloud del governo indiano ha esposto online le informazioni personali dei suoi cittadini

In uno sviluppo illuminante per la sicurezza informatica dell’India, è stata scoperta una grave violazione, che solleva preoccupazioni sulla protezione dei dati personali dei cittadini. Sourajeet Majumder, un esperto di sicurezza, ha scoperto che grandi quantità di dati personali, inclusi i **numeri Aadhaar**, informazioni relative alla vaccinazione **COVID-19** e dettagli del **passaporto** erano liberamente accessibili online. La fuga di notizie è attribuita a una configurazione impropria del servizio cloud del governo indiano, denominato S3WaaS, pubblicizzato come una soluzione sicura per la distribuzione di siti Web governativi.

Questa situazione allarmante è stata rivelata per la prima volta nel 2022, quando Majumder ha osservato che i dati sensibili erano disponibili su Internet. Ancora più preoccupante, i motori di ricerca avevano indicizzato questi documenti, rendendo la ricerca di dati privati ​​molto più semplice per chiunque conoscesse i termini da cercare. Allertato da questa scoperta, Majumder si è rivolto alla Internet Freedom Foundation, che lo ha aiutato a comunicare questo difetto al CERT-In (India’s Computer Emergency Response Team) e al National Security Center IT.

Il CERT-In ha subito preso atto del problema e i collegamenti ai file sensibili sono stati rimossi dai motori di ricerca pubblici. Tuttavia, purtroppo, secondo Majumder, questa azione non ha risolto completamente la violazione poiché le informazioni personali hanno continuato a essere esposte online fino a tempi molto recenti.

L’esatta portata di questa violazione dei dati rimane difficile da valutare, ma Majumder mette in guardia dai potenziali pericoli, in particolare per quanto riguarda il furto di identità e le truffe. Evidenzia inoltre i rischi specifici derivanti dalla fuga di informazioni mediche private, come i risultati dei test COVID-19 e i registri delle vaccinazioni. Queste rivelazioni potrebbero non solo compromettere la privacy degli individui ma anche portare alla discriminazione e al rifiuto sociale.

A lire également  Google Docs: strumento di phishing suo malgrado?

Di fronte a questa situazione, Majumder invita ad una riflessione sulle politiche di sicurezza informatica. È fondamentale che questo incidente serva da stimolo per l’attuazione di rigorose riforme sulla sicurezza dei dati per proteggere efficacemente la privacy dei cittadini.

In conclusione, poiché le minacce informatiche continuano ad evolversi, l’incidente evidenzia la necessità di una costante vigilanza e rivalutazione delle misure di sicurezza in atto per salvaguardare i dati personali degli individui da accessi non autorizzati.