印度政府云S3WaaS多年来持续将公民个人数据泄露在网上

印度政府云S3WaaS多年来持续将公民个人数据泄露在网上 印度政府的云服务被称为 S3WaaS,是一个"安全、可扩展"的系统,用于构建和托管印度政府网站。安全研究员 Sourajeet Majumder 在 2022 年发现了一个错误配置,将存储在 S3WaaS 上的公民个人信息暴露在开放的互联网上。由于这些私人文件无意中被公开,搜索引擎也索引了这些文件,使得任何人都可以在互联网上主动搜索敏感的公民私人数据。在数字权利组织"互联网自由基金会"(Internet Freedom Foundation)的支持下,Majumder 当时向印度计算机应急小组(CERT-In)和印度政府国家信息中心报告了这一事件。CERT-In 很快承认了这一问题,并撤下了公共搜索引擎中包含敏感文件的链接。但 Majumder 说,尽管印度政府一再警告数据外泄问题,但印度政府的云服务在上周仍暴露了一些个人的个人信息。有证据表明私人数据不断被曝光,Majumder 说在他于 2022 年首次披露错误配置后很长时间,一些公民的敏感数据就开始在网上泄露,目前已证实这些文件已不再可公开访问。目前还无法准确估计这次数据泄露的真实程度,但在一个已知的网络犯罪论坛被美国当局关闭之前,不良分子据称正在该论坛上出售这些数据。CERT-In 不愿透露不怀好意者是否访问了被暴露的数据,这些内容可能会使公民面临身份盗窃和诈骗的风险。Majumder说:"不仅如此,当 COVID-19检测结果和疫苗接种记录等敏感的健康信息泄露出去时,受到损害的不仅仅是我们的医疗隐私,还会激起人们对歧视和社会排斥的恐惧。这一事件应敲响安全改革的警钟。" ... PC版: 手机版:

相关推荐

封面图片

印度 政府云 S3WaaS 多年来持续将公民个人数据泄露在网上
封面图片

孟加拉国政府网站泄露百万公民个人数据

孟加拉国政府网站泄露百万公民个人数据 孟加拉国政府网站泄露了公民的个人信息,包括全名、电话号码、电子邮件地址和身份证号码。 Bitcrack Cyber​​ Security 的研究员 Viktor Markopoulos 表示,他于 6 月 27 日意外发现了此次泄露,并在不久后联系了孟加拉国电子政务计算机事件响应小组 (CERT)。Markopoulos 表示,泄露的数据包括数百万孟加拉国公民的数据。 据 Markopoulos 称,这些数据仍然可以在线获取,而且我们还没有收到任何孟加拉国政府组织的回复,我们通过电子邮件发送了请求评论和数据泄露警报的信息。 Markopoulos 表示,找到这些数据“太容易了”。 “它只是作为谷歌结果出现,我甚至没有打算找到它。我在 Google 上搜索了一个 SQL 错误,结果它作为第二个结果出现了。” 来源:
封面图片

印度选举委员会修复暴露公民信息搜索数据的隐私漏洞

印度选举委员会修复暴露公民信息搜索数据的隐私漏洞 印度选举委员会修复了其信息权(RTI)门户网站的漏洞,该门户网站允许公民申请获取宪法机构、邦和中央政府机构以及从印度政府获得大量资金的私营组织的记录。这些漏洞允许访问 RTI 申请、下载交易收据和官员共享的回复,而无需对用户登录进行适当验证。暴露的部分数据包括 RTI 申请日期、提出的问题、申请人姓名和邮寄地址、申请人的贫困线状况以及 RTI 答复。安全研究人员 Karan Saini 于今年 2 月发现了这些漏洞,但选举委员会、印度计算机应急响应小组(CERT-In)和国家关键信息基础设施保护中心最初都没有回应他的修复请求,因此他请求 TechCrunch 帮助向有关部门披露这些漏洞。在 CERT-In 的干预下,这些漏洞已于本周早些时候得到修复。"CERT-In一直在与相关部门协调此事。最近,CERT-In 已从有关部门获悉,报告的漏洞已被修复,"印度网络安全机构周二在回复中说。该机构还向研究人员确认了修复工作。尽管根据印度法律,信息权申请和答复并不保密,但加尔各答高等法院 2014 年的一项判决(PDF)命令获取信息权申请人个人资料的当局"隐藏此类信息,尤其是在其网站上隐藏此类信息,以免广大民众知晓详情"。在默认情况下,选举委员会的 RTI 门户网站不允许在未登录的情况下访问个人的 RTI 申请和回复,这意味着外部对数据的访问和数据被剪切的能力因为无需登录即可访问使缺陷成为一个隐私问题。印度选举委员会没有回应置评请求。 ... PC版: 手机版:
封面图片

敏感的美国军方电子邮件在网上泄露后,现在开始向2万多人通知数据泄露事件

敏感的美国军方电子邮件在网上泄露后,现在开始向2万多人通知数据泄露事件 美国国防部通知数万人,他们的个人信息在去年的一次电子邮件数据泄露中被曝光。根据2月1日向受影响个人发出的泄露通知信,美国国防情报局表示,在2023年2月3日至2月20日期间,“服务提供商无意中将大量电子邮件暴露在互联网上”。国防部正在向约20,600名信息受到影响的个人发送数据泄露通知函。
封面图片

AT&T数百万客户记录在网上遭泄露,公司重置了账户密码

AT&T数百万客户记录在网上遭泄露,公司重置了账户密码 据科技博客TechCrunch,包含AT&T客户记录的大量缓存数据被泄露到网上,目前,AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示,加密的账户密码很容易破译。AT&T表示发布声明称,据初步分析,该数据集似乎来自2019年或更早的时间,影响了大约760万AT&T当前账户持有人和大约6540万前账户持有人。没有证据表明系未经授权访问其系统导致数据集泄露。目前还不清楚这些领域的数据是来自AT&T还是其供应商。 来源:格隆汇
封面图片

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露 根据一份法律文件,Twitter 的部分源代码在网上泄露,这是一次罕见的重大安全事故,正值该公司努力减少技术问题和扭转业务困境之际。 备案文件显示,Twitter 周五采取行动,通过向发布代码的软件开发人员在线协作平台 GitHub 发送版权侵权通知,删除了泄露的代码。GitHub 遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。 根据备案文件,Twitter 还要求美国加利福尼亚州北区地方法院命令 GitHub 识别共享代码的人以及下载代码的任何其他人。 两名了解内部调查情况的人士表示,Twitter 开始对泄密事件进行调查,处理此事的高管推测,负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购 Twitter 以来,该公司 7,500 名员工中约有 75% 已被解雇或辞职。 了解内部调查情况的人士说,这些高管最近才知道源代码泄露。他们表示,其中一个担忧是该代码包含安全漏洞,可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人