Исследователь информационной безопасности Джеремайя Фаулер сообщил, что обнаружил огромную утечку личной информации об учителях, железнодорожниках, сотрудниках правоохранительных органов и военных из Индии. В Сеть утекли отпечатки пальцев, снимки лица, личные подписи, документы, а также сведения о татуировках и шрамах.
Примечательно, что параллельно этому индийские хакеры начали выставлять в Telegram на продажу аналогичные биометрические данные полицейских. Фаулер отметил, что весьма странно, но большинство данных оказалось на открытом веб-сервере, связанном с ThoughtGreen Technologies, компанией, занимающейся IT-разработками и аутсорсингом и имеющей офисы в Индии, Австралии и США.
Всего в открытом доступе оказалось почти 500 ГБ записей, охватывающих 1,6 млн документов, датированных с 2021 года до момента обнаружения утечки в начале апреля 2024 года. Кроме биометрии в утечке оказались свидетельства о рождении, дипломы, сертификаты об образовании и заявления о приёме на работу.
По словам эксперта, самое большее беспокойство вызывают открытые для всех подтверждённые снимки лица и данные биометрии. При этом, похоже, изначально была не хакерская атака и последующая утечка, а неправильная обработка данных из-за ошибки в сервере. И этот сервер уже закрыт.
Источник: www.ferra.ru