Держкомпанія в Індії допустила витік мільйонів особистих даних
Київ • УНН
КИЇВ. 19 лютого. УНН. Індійська державна газова компанія залишила в доступі частину свого веб-сайту для дилерів і дистриб'юторів, яка повинна була бути доступна лише з дійсним ім'ям користувача і паролем. Про це УНН повідомляє з посиланням на TechCrunch.
Частина сайту, яка повинна була бути закритою для громадськості, була проіндексована в Google, що дозволило будь-кому обійти сторінку входу і отримати доступ до бази даних дилера, пише видання.
Дані були знайдені дослідником у сфері безпеки. Відомо, що агентство Індії щодо унікальної ідентифікації (UIDAI), яке надає унікальний персональний номер AADHAAR, швидко спростувало повідомлення про випадки витоку даних, називаючи статті з критикою "фейковими новинами", погрожуючи судовим переслідуванням і подаючи скарги на журналістів у поліцію.
Це черговий провал у галузі безпеки, пов'язаний з особистими даними AADHAAR, і другий провал, який може завдати шкоди газовій держкомпанії. Торік у цій компанії також було виявлено витік даних. А в неї - понад 90 мільйонів клієнтів по всій Індії.
Нагадаємо, популярна мережа готелів заявила про витік даних 500 млн клієнтів.
