Утекли данные миллионов граждан Индии

Компания Indane, один из крупнейших мировых поставщиков сжиженного газа, из-за ошибки на своем сайте скомпрометировала персональные данные более 6,7 млн индийских клиентов. Об этом сообщает портал Techcrunch.

Индийская государственная газовая компания Indane допустила утечку информации с портала для дилеров и дистрибьюторов. Авторизация на сайте доступна только зарегистрированным пользователям с паролями. Однако, каким-то образом часть данных, в том числе идентификационные номера AADHAAR, попала в открытый доступ и была проиндексирована Google.

Утечку обнаружил исследователь, пожелавший сохранить анонимность. Он опасается репрессий со стороны правительственного агентства UIDAI, ведающего вопросами выдачи номеров AADHAAR. Этот регулятор довольно болезненно воспринимает новости об утечках. Чиновники считают фейками статьи о нарушениях и даже угрожают журналистам судебным преследованием.

По просьбе Techcrunch утечку из Indane исследовал французский специалист по кибербезопасности Баптист Робер (Baptist Robert), известный в интернете под псевдонимом Эллиот Алдерсон (Elliot Alderson). Используя специально созданный скрипт для очистки данных, он обнаружил в Сети сведения о клиентах более 11 тыс. дилеров газовой компании, включая имена, адреса и номера AADHAAR. Роберу удалось скачать данные 5,8 млн клиентов, прежде чем его скрипт был заблокирован. Общее число пострадавших, по оценкам специалиста, составляет более 6,7 млн.

Нарушение в Indane обнаружено всего лишь спустя несколько недель после утечки на портале регистрации государственных служащих индийского штата Джаркханд. Оставленная без пароля система привела к компрометации номеров AADHAAR порядка 166 тыс. человек.