- インド政府のデータ処理慣行の失敗により、長期にわたって機密性の高い国民情報が暴露されました
- 検索エンジンはこの漏洩情報にインデックスを付け、インターネット上の誰でも簡単にアクセスできるようにしました。
- この侵害により、国民は個人情報の盗難、詐欺、医療プライバシーの侵害、差別の可能性に対して脆弱になります。
- この事件は、インド政府がデータセキュリティシステムを全面的に見直し、将来の漏洩を防ぐためにより厳格な措置を講じる必要性を浮き彫りにしました。
長年にわたり、国民の重要な個人情報はインド政府のクラウド プラットフォーム上で公開されてきました。 このスキャンダルは、アダール番号、新型コロナウイルス感染症ワクチン接種記録、パスポートの詳細などの機密データを含む数百枚の文書がオンラインで流出したことで明るみに出た。
この問題について私たちが知っていることは次のとおりです…
S3WaaS クラウド サービスがインドの漏洩元として特定される
流出元は、政府のウェブサイトをホストするために使用されるクラウド サービスである S3WaaS であることが特定されました。 2022 年に発見されたバグにより、誤って非公開の文書が公開されてしまいました。 文書が公開されると、検索エンジンは機密情報にインデックスを付け、オンラインで簡単に見つけられるようにしました。
漏洩のニュースが流れたとき、当局は問題を認め、漏洩ファイルへのリンクを公開検索エンジンから削除した。 しかし、捜査当局は漏洩がまだ進行中であるという証拠を発見しており、残りのデータを保護するために緊急の措置が必要です。
専門家は、重要な機密情報を保護するには、より厳格なセキュリティ対策が必要であると指摘しています。 この漏洩は、個人情報の盗難や詐欺、さらには医療プライバシーの侵害や差別などのリスクにつながる可能性があると懸念されています。
この事件は、政府のデータセキュリティ慣行を改革する緊急の必要性を浮き彫りにしました。 国民の個人情報を保護し、同様の不祥事の再発防止に努めなければならない。
注目の画像クレジット: Naveed Ahmed / Unsplash
