یک نقض امنیتی پرونده های شخصی CISF هند و سوابق بهداشتی را فاش کرده است

اسناد داخلی، پرونده های سلامت افسران و پرونده های پرسنل متعلق به نیروی مرکزی امنیت صنعتی هند به دلیل نقص امنیتی داده ها به صورت آنلاین توزیع شد.

یک محقق امنیتی در هند که از ترس انتقام گیری از سوی دولت هند خواست نامش فاش نشود، یک پایگاه داده پر از فایل های گزارش شبکه تولید شده توسط یک دستگاه امنیتی متصل به شبکه CISF را کشف کرد. اما پایگاه داده از رمز عبور محافظت نمی شد، که به هر کسی در اینترنت اجازه می داد از مرورگر وب خود به فایل های گزارش دسترسی داشته باشد.

فایل های گزارش شبکه حاوی سوابق دقیقی است که فایل های موجود در شبکه CISF به دلیل سیاست های امنیتی دسترسی یا مسدود شده اند. از آنجایی که گزارش‌ها حاوی آدرس‌های وب کامل اسناد ذخیره‌شده در شبکه CISF بودند، این امکان برای هر کسی در اینترنت وجود داشت که به گزارش‌ها دسترسی پیدا کند و سپس آن فایل‌ها را مستقیماً از شبکه CISF در مرورگر خود باز کند، همچنین بدون نیاز به رمز عبور.

ثبت کننده ها حاوی سوابق بیش از 246000 آدرس وب کامل اسناد PDF در شبکه CISF بودند که بسیاری از آنها مربوط به پرونده های شخصی و سوابق بهداشتی و حاوی اطلاعات شخصی در مورد کارکنان CISF بود. برخی از فایل ها مربوط به سال 2022 هستند.

CISF یکی از بزرگترین نیروهای پلیس جهان با بیش از 160000 کارمند است که وظیفه حفاظت از تأسیسات دولتی، زیرساخت ها و امنیت فرودگاه در سراسر کشور را بر عهده دارد.

این محقق گفت که دستگاه امنیتی توسط Haltdos، یک شرکت امنیتی مستقر در هند که فناوری‌های امنیت شبکه را در اختیار سازمان‌ها قرار می‌دهد، ایجاد شده است. به گفته Shodan، یک موتور جستجو برای دستگاه‌های باز و پایگاه‌های داده، این پایگاه برای اولین بار در 6 مارس کشف شد. TechCrunch تایید کرده است که پایگاه داده با نام “haltdos” پیکربندی شده است.

آنشول ساکسنا، مدیرعامل Haltdos به درخواست‌های متعدد برای اظهار نظر پاسخ نداد. TechCrunch همچنین ایمیلی به یکی از افسران روابط عمومی CISF ارسال کرد که آدرس‌های وب چند فایل باز شده عمومی در سرورهای آن ذخیره شده بود، اما ما پاسخی دریافت نکردیم. غیرمعمول نیست که سازمان‌های دولتی در هند به‌صورت بی‌سروصدا به مسائل امنیتی رسیدگی می‌کنند که توسط محققان امنیتی با حسن نیت هشدار داده می‌شود، اما پس از آن که ادعاها همیشه عمومی می‌شوند، آن‌ها را رد یا رد می‌کنند.

پایگاه داده دیگر در دسترس نیست، اگرچه به نظر می رسد خود دستگاه امنیتی هنوز آنلاین است.

بیشتر بخوانید:

• پشت شبکه stalkerware، انتشار داده های تلفن شخصی به صدها هزار نفر
• هند 43 برنامه دیگر چینی را به دلیل نگرانی های امنیت سایبری ممنوع کرد
• وزارت خارجه بریتانیا پس از حادثه سایبری خواستار «حمایت اضطراری» شد
• TechCrunch +: چرا استارت آپ های مدیریت دارایی امنیت سایبری در حال حاضر بسیار داغ هستند؟