Утечка данных на веб-сайте правительства Бангладеш, 2023 г.

В июне и июле 2023 года на веб-сайте правительства Бангладеш произошла крупная утечка данных, в результате которой были несанкционированно раскрыты и скомпрометированы персональные данные, принадлежащие более чем 50 миллионам граждан Бангладеш. ^[1]^[2]^[3]

Фон

7 июля 2023 года было обнаружено, что правительственный веб-сайт Бангладеш случайно раскрыл личные данные граждан из-за уязвимостей в системе безопасности. ^[4]Нарушение не было результатом преднамеренного взлома, а, скорее, следствием недостатков в инфраструктуре и методах защиты данных веб-сайтов. Открытые данные включали конфиденциальную информацию, такую как имена, адреса, номера телефонов и национальные идентификационные номера. ^[5] С октября 2023 года утекшие данные NID граждан Бангладеш находятся в открытом доступе на Telegram-каналах. ^[6]

Инцидент нарушения

Первоначально о взломе сообщил американский новостной сайт о технологиях TechCrunch 7 июля 2023 года. Согласно их отчетам, раскрытые данные были доступны через правительственный веб-сайт, что потенциально позволяло неавторизованным лицам получать доступ к личной информации граждан и злоупотреблять ею. Первоначально они не раскрыли название веб-сайта, поскольку взломанные данные все еще были доступны, однако позже выяснилось, что утечка данных произошла на веб -сайте Управления регистрации рождений и смертей Главного регистратора . ^[4] Инцидент вызвал обеспокоенность по поводу конфиденциальности и безопасности данных, вызвав тревогу среди пострадавших. ^[7]

Зунаид Ахмед Палак , государственный министр информационных и коммуникационных технологий Бангладеш, признал факт взлома и пояснил, что это не результат взлома, а, скорее, следствие недостатков безопасности, присутствующих на веб-сайтах. Палак далее пояснил, что на веб-сайтах были уязвимости, которые были использованы, что привело к раскрытию личных данных граждан. ^[8]^[9]

Ответ правительства

В ответ на утечку данных правительство Бангладеш приняло меры по исправлению ситуации. 10 июля 2023 года правительство объявило об удалении раскрытых данных граждан, гарантируя, что они больше не будут доступны посторонним лицам. Затронутые правительственные веб-сайты были временно закрыты для устранения уязвимостей безопасности и усиления мер защиты данных. ^[10]^[4]

Кроме того, правительство начало расследование инцидента, чтобы установить степень раскрытия данных и определить стороны, ответственные за слабые места в системе безопасности. Цель заключалась в том, чтобы предотвратить повторение подобных инцидентов в будущем путем внедрения более надежных протоколов безопасности и мер по защите личной информации граждан. ^[4]

Влияние и противоречия

По мнению экспертов, утечка данных имела серьезные последствия для пострадавших граждан и вызвала обеспокоенность по поводу безопасности данных в стране. Раскрытие личных данных потенциально может привести к мошенническим действиям, краже личных данных или другим злонамеренным целям. Нарушение подчеркнуло необходимость строгих мер кибербезопасности и вызвало дискуссии о мерах безопасности, реализуемых правительственными веб-сайтами в Бангладеш. ^[11]^[12]

Инцидент вызвал споры и дискуссии об ответственности правительства за защиту данных граждан. Критики утверждали, что утечка данных свидетельствует о недостаточном внимании к кибербезопасности и неспособности расставить приоритеты в защите конфиденциальной информации. ^[7] Другие подчеркнули важность регулярных проверок безопасности, а также своевременного обнаружения и устранения уязвимостей. ^[13]

См. также

Ссылки

^ «Более 5 миллионов персональных данных граждан Бангладеш «обнародованы» в Интернете» . Бизнес-стандарт . 08.07.2023 . Проверено 12 июля 2023 г.
^ «Бей в тревогу: утечка личных данных 50 миллионов бангладешцев» . Бизнес-стандарт . 08.07.2023 . Проверено 12 июля 2023 г.
^ «Сайт правительства Бангладеш сливает личные данные граждан: TechCrunch» . Финансовый экспресс . Проверено 12 июля 2023 г.
^ Перейти обратно: ^а ^б ^с ^д Франчески-Биккьерай, Лоренцо (10 июля 2023 г.). «Правительство Бангладеш удаляет раскрытые данные граждан» . ТехКранч . Проверено 12 июля 2023 г.
^ Паганини, Пьерлуиджи (07 июля 2023 г.). «На сайте правительства Бангладеш произошла утечка данных миллионов граждан» . Дела безопасности . Проверено 12 июля 2023 г.
^ Утечка информации NID доступна на канале Telegram (dhakatribune.com).
^ Перейти обратно: ^а ^б «Какому риску вы подверглись бы, если бы ваша личная информация была утекла с правительственного веб-сайта?» . BBC News Bangla (на бенгали). 09.07.2023 . Проверено 12 июля 2023 г.
^ «В раскрытии данных граждан виновата слабость сайта: Палак» . Бизнес-стандарт . 09.07.2023 . Проверено 12 июля 2023 г.
^ Отдел технологий и стартапов (09.07.2023). «Утечка персональных данных с правительственного сайта: нет возможности уклониться от ответственности, - говорит Палак» . Дейли Стар . Проверено 12 июля 2023 г.
^ Фердос, Райан. «Пресс-релиз от 8 июля 2023 г.: Предупреждение от CIRT» . BGD e-GOV CIRT | Группа реагирования на компьютерные инциденты в электронном правительстве Бангладеш . Проверено 12 июля 2023 г.
^ Стол, модный. «Риски, с которыми вы можете столкнуться в случае утечки вашей личной информации» . Haalfashion (на бенгали) . Проверено 12 июля 2023 г.
^ «Кибербезопасность: насколько опасна утечка данных в государственных учреждениях Бангладеш?» . BBC News Bangla (на бенгали). 10 июля 2023 г. Проверено 12 июля 2023 г.
^ Хоссейн, Б.М. Майнул (11 июля 2023 г.). «Понял, насколько плоха цифровая безопасность» . Протомало (на бенгали) . Проверено 12 июля 2023 г.

[1] «Более 5 миллионов персональных данных граждан Бангладеш «обнародованы» в Интернете» . Бизнес-стандарт . 08.07.2023 . Проверено 12 июля 2023 г.

[2] «Бей в тревогу: утечка личных данных 50 миллионов бангладешцев» . Бизнес-стандарт . 08.07.2023 . Проверено 12 июля 2023 г.

[3] «Сайт правительства Бангладеш сливает личные данные граждан: TechCrunch» . Финансовый экспресс . Проверено 12 июля 2023 г.

[:1-4] Перейти обратно: ^а ^б ^с ^д Франчески-Биккьерай, Лоренцо (10 июля 2023 г.). «Правительство Бангладеш удаляет раскрытые данные граждан» . ТехКранч . Проверено 12 июля 2023 г.

[5] Паганини, Пьерлуиджи (07 июля 2023 г.). «На сайте правительства Бангладеш произошла утечка данных миллионов граждан» . Дела безопасности . Проверено 12 июля 2023 г.

[6] Утечка информации NID доступна на канале Telegram (dhakatribune.com).

[:0-7] Перейти обратно: ^а ^б «Какому риску вы подверглись бы, если бы ваша личная информация была утекла с правительственного веб-сайта?» . BBC News Bangla (на бенгали). 09.07.2023 . Проверено 12 июля 2023 г.

[8] «В раскрытии данных граждан виновата слабость сайта: Палак» . Бизнес-стандарт . 09.07.2023 . Проверено 12 июля 2023 г.

[9] Отдел технологий и стартапов (09.07.2023). «Утечка персональных данных с правительственного сайта: нет возможности уклониться от ответственности, - говорит Палак» . Дейли Стар . Проверено 12 июля 2023 г.

[10] Фердос, Райан. «Пресс-релиз от 8 июля 2023 г.: Предупреждение от CIRT» . BGD e-GOV CIRT | Группа реагирования на компьютерные инциденты в электронном правительстве Бангладеш . Проверено 12 июля 2023 г.

[11] Стол, модный. «Риски, с которыми вы можете столкнуться в случае утечки вашей личной информации» . Haalfashion (на бенгали) . Проверено 12 июля 2023 г.

[12] «Кибербезопасность: насколько опасна утечка данных в государственных учреждениях Бангладеш?» . BBC News Bangla (на бенгали). 10 июля 2023 г. Проверено 12 июля 2023 г.

[13] Хоссейн, Б.М. Майнул (11 июля 2023 г.). «Понял, насколько плоха цифровая безопасность» . Протомало (на бенгали) . Проверено 12 июля 2023 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]