Роковая ошибка. Правительство индийского штата случайно раскрыло конфиденциальные данные миллионов людей

Исследователь безопасности Виктор Маркопулос из CloudDefense.ai заметил ошибки в декабре. Как пишет TechCrunch, обнаруженные ошибки на веб-сайте правительства Раджастана, связанном государственной программой Jan Aadhaar по предоставлению единого идентификатора семьям и отдельным лицам для доступа к схемам социального обеспечения, позволяли получить немало чувствительной информации: свидетельства о рождении и браке, счета за электроэнергию и отчеты о доходах, дата рождения, пол, имя отца и тому подобное. Для этого было достаточно знать номер телефона человека, зарегистрированного в программе.

Ошибки были исправлены в конце января благодаря вмешательству Индийской команды реагирования на чрезвычайные ситуации с компьютерами или CERT-In.

Государственный портал Jan Aadhaar, который был запущен в 2019 году, содержит данные более 78 отдельных лиц и 20 миллионов семей. Сколько именно людей могли пострадать в результате ошибки на сайте, пока неизвестно.

NV Техно писал, что в декабре стало известно о хакерской атаке на компанию 23andMe, которая занимается созданием отчетов о происхождении людей на основе образцов их ДНК. Данные тысяч клиентов украдены и выставлены на продажу.