Фатальна помилка. Уряд індійського штату випадково розкрив конфіденційні дані мільйонів людей

Можливий витік даних в Індії охопив мільйони людей (Фото:News Mag / Flickr)

Уряд штату Раджастан в Індії розрив дані мільйонів жителів через помилку на своєму вебсайті.

Дослідник безпеки Віктор Маркопулос з CloudDefense.ai помітив помилки на порталі у грудні. Як пише TechCrunch, виявлені помилки на вебсайті уряду Раджастану, пов’язаному державною програмою Jan Aadhaar з надання єдиного ідентифікатора сім’ям і окремим особам для доступу до схем соціального забезпечення, дозволяли отримати чимало чутливої інформації: свідоцтва про народження та шлюб, рахунки за електроенергію та звіти про доходи, як дата народження, стать, ім’я батька тощо. Для цього було достатньо знати номер телефону людини, зареєстрованої в програмі.

Помилки були виправлені наприкінці січня завдяки втручанню Індійської команди реагування на надзвичайні ситуації з комп’ютерами або CERT-In.

Державний портал Jan Aadhaar, який був запущений у 2019 році, містить дані понад 78 окремих осіб та 20 мільйонів сімей. Скільки саме людей могли постраждати внаслідок помилки на державному сайті, наразі невідомо.

NV Техно писав, що в грудні стало відомо про хакерську атаку на компанію 23andMe, яка займається створенням звітів про походження людей на основі зразків їхньої ДНК. Дані тисяч клієнтів вкрадені й виставлені на продаж.