- 인도 정부의 데이터 처리 실패로 인해 민감한 시민 정보가 장기간 노출되었습니다.
- 검색 엔진은 유출된 정보를 색인화하여 인터넷상의 누구나 쉽게 접근할 수 있도록 했습니다.
- 이러한 침해로 인해 시민들은 신원 도용, 사기, 의료 개인정보 침해 및 차별 가능성에 취약해졌습니다.
- 이번 사건은 인도 정부가 데이터 보안 시스템을 점검하고 향후 유출을 방지하기 위해 더욱 엄격한 조치를 취해야 한다는 점을 강조합니다.
수년 동안 인도 정부의 클라우드 플랫폼에서는 시민의 중요한 개인 정보에 공개적으로 액세스할 수 있었습니다. 이번 스캔들은 Aadhaar 번호, 코로나19 예방접종 기록, 여권 세부정보 등 민감한 데이터가 포함된 수백 개의 문서가 온라인에 유출되면서 밝혀졌습니다.
이 문제에 대해 우리가 알고 있는 모든 것은 다음과 같습니다…
S3WaaS 클라우드 서비스가 인도 유출의 근원지로 확인되었습니다
유출 원인은 정부 웹사이트 호스팅에 사용되는 클라우드 서비스인 S3WaaS로 확인됐다. 2022년에 발견된 버그로 인해 실수로 개인 문서가 공개적으로 공개되었습니다. 문서가 공개되자 검색 엔진은 민감한 정보를 색인화하여 온라인에서 쉽게 찾을 수 있게 했습니다.
유출 소식이 알려지자 당국은 문제를 인정하고 공개 검색 엔진에서 유출된 파일에 대한 링크를 삭제했습니다. 그러나 조사관들은 유출이 여전히 진행 중이며 나머지 데이터를 확보하기 위해 긴급 조치가 필요하다는 증거를 발견했습니다.
전문가들은 매우 민감한 정보를 보호하려면 더욱 엄격한 보안 조치가 필요하다고 지적합니다. 유출로 인해 신원 도용, 사기 등의 위험은 물론 의료 사생활 침해 및 차별 등의 위험이 발생할 수 있다는 우려가 있습니다.
이번 사건은 정부의 데이터 보안 관행을 개혁해야 할 긴급한 필요성을 강조합니다. 시민의 개인정보를 보호하고 유사한 스캔들이 다시는 발생하지 않도록 조치를 취해야 합니다.
주요 이미지 출처: Naveed Ahmed / Unsplash
