بعد إعلان الحكومة الهندية عن نظام “آمن وقابل للتوسع” لبناء واستضافة مواقعها، كشف باحث أمني عن اكتشافه لتكوين خاطئ في عام 2022 يتسبب في تعريض معلومات المواطنين المخزنة على منصة S3WaaS للإنترنت المفتوح. وتسبب في نشر الوثائق الشخصية عن طريق الخطأ، تمت فهرسة هذه الوثائق من قبل محركات البحث، مما يتيح لأي شخص الوصول إلى البيانات الحساسة للمواطنين عبر الإنترنت.
بدعم من منظمة حقوق الإنترنت، قام الباحث بالإبلاغ عن الحادث إلى فريق الاستجابة لحالات الطوارئ الحاسوبية في الهند المعروف باسم CERT-In، ومركز الحوسبة الوطني الهندي.
سارع CERT-In في الاعتراف بالمشكلة وسحب الروابط التي تحتوي على الملفات الحساسة من محركات البحث العامة.
وعلى الرغم من التحذيرات المتكررة بشأن تسرب البيانات، لا تزال خدمة الحكومة الهندية السحابية تعرض معلومات شخصية لبعض الأفراد حتى الأسبوع الماضي.
ووفقا لموقع TechCrunch فنظرًا لاستمرار عرض البيانات الخاصة، طلب الباحث مساعدة في تأمين البيانات المتبقية، وتأكد أن بعض بيانات المواطنين الحساسة بدأت في التسرب عبر الإنترنت بعد اكتشاف التكوين الخاطئ لأول مرة في عام 2022.
تم إبلاغ CERT-In عن بعض البيانات التي تم تعريضها، وأكد الباحث أن تلك الملفات لم تعد متاحة للجمهور.
