Исследователь безопасности Виктор Маркопулос из CloudDefense.ai заметил ошибки в декабре. Как пишет TechCrunch, обнаруженные ошибки на веб-сайте правительства Раджастана, связанном государственной программой Jan Aadhaar по предоставлению единого идентификатора семьям и отдельным лицам для доступа к схемам социального обеспечения, позволяли получить немало чувствительной информации: свидетельства о рождении и браке, счета за электроэнергию и отчеты о доходах, дата рождения, пол, имя отца и тому подобное. Для этого было достаточно знать номер телефона человека, зарегистрированного в программе, передает techno.nv.ua
Ошибки были исправлены в конце января благодаря вмешательству Индийской команды реагирования на чрезвычайные ситуации с компьютерами или CERT-In.
Государственный портал Jan Aadhaar, который был запущен в 2019 году, содержит данные более 78 отдельных лиц и 20 миллионов семей. Сколько именно людей могли пострадать в результате ошибки на сайте, пока неизвестно.
Добавить комментарий