Hindistan hükümetinin S3WaaS adı verilen bulutu, sonunda ülke vatandaşlarının çoğunu etkileyen büyük bir veri ihlalini çözdü. Birkaç yıldır devam ediyordu.
Çevrimiçi olarak açığa çıkan veriler
Güvenlik açığı, 2022 yılında güvenlik araştırmacısı Sourajeet Majumder tarafından keşfedildi. S3WaaS bulutundaki veritabanının yanlış yapılandırılmasından dolayı her ne kadar “” olarak tanımlansa da güvenli ve ölçeklenebilir » Yüzlerce kişiye ait hassas veriler sızdırıldı. Bunlar arasında Kovid-19’a karşı aşı bilgilerinin yanı sıra pasaportlar ve resmi kimlik numaraları da yer alıyor.
Sızıntılar geçen hafta da devam ediyordu ancak medyada yer alan bir yayın TechCrunchSourajeet Majumder’ın uyardığı olay, yetkilileri harekete geçmeye itti. Ama hasar verildi. Veriler herkese açık hale getirildi ve basit bir çevrimiçi sorgu aracılığıyla herkesin erişimine sunuldu.
Araştırmacı, dijital haklar örgütü İnternet Özgürlüğü Vakfı, hükümetin Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) ve Hindistan Hükümeti Ulusal Bilişim Merkezi’nin yardımıyla bağlantıların arama motorlarından kaldırılmasını başardı. Maalesef veri ihlalinin gerçek boyutu bilinmiyor. Majumder, bilgilerin yetkililer tarafından kapatılmadan önce zaten bir siber suç forumunda satıldığını belirtiyor.
Mağdurlar, diğer şeylerin yanı sıra, kimlik hırsızlığı veya kimlik avı yoluyla dolandırıcılığa maruz kalma riskiyle karşı karşıyadır. “ Ayrıca, Kovid test sonuçları ve aşı kayıtları gibi hassas sağlık bilgileri sızdırıldığında yalnızca mahremiyetimiz tehlikeye atılmıyor, aynı zamanda ayrımcılık ve toplumsal reddedilme korkusu da tehlikeye giriyor. ” araştırmacıyı uyarıyor ve bu olayın “bir” olması gerektiğini vurguluyor. güvenlik reformları için uyandırma çağrısı “.
Bilinen bir sorun
Yanlış yapılandırılmış veritabanları, veri sızıntılarının önde gelen nedenlerinden biri olmaya devam ediyor. Pek çok kuruluş, büyük miktarlarda çalışan, müşteri ve tüketici bilgilerini, bunları koruyacak bir şifreye bile ihtiyaç duymadan, kamuya açık sitelerde saklıyor.
Bu yılın başlarında Brezilya nüfusunun tamamının kişisel verileri bu şekilde açığa çıkmış olabilir. Tam adı, doğum tarihini, cinsiyetini ve vergi mükellefi numarasını içeriyordu.