Правительство Бангладеш в воскресенье удалило конфиденциальные данные граждан, которые оно оставило открытыми в Интернете.
В пятницу TechCrunch сообщил, что с веб-сайта, принадлежащего правительству Бангладеш, произошла утечка личной информации граждан страны, включая полные имена, номера телефонов, адреса электронной почты и национальные идентификационные номера.
В то время мы не раскрывали, какой именно веб-сайт подвергался утечке, потому что данные все еще были доступны. Теперь мы можем сообщить, что проблема была связана с офисом генерального регистратора, веб-сайтом регистрации рождений и смертей.
Бангладешская группа реагирования на компьютерные инциденты электронного правительства (CIRT) заявила, что данные были удалены.
Виктор Маркопулос, исследователь, работающий в Bitcrack Cyber Security, обнаружил эти данные в конце июня, а затем уведомил CIRT. По его оценке, на сайте просочились данные примерно о 50 миллионах граждан Бангладеш.
На прошлой неделе мы также связались с CIRT, а также с пресс-службой правительства Бангладеш, его посольством в Вашингтоне, округ Колумбия, и его консульством в Нью-Йорке. Никто не ответил на наш запрос о комментариях на прошлой неделе и не ответил сразу на последующие запросы для этой истории.
В субботнем пресс-релизе CIRT заявила, что она «незамедлительно» устранила утечку данных и «продемонстрировала свой профессионализм и опыт, быстро начав тщательное расследование этого вопроса, не оставив камня на камне в стремлении понять масштабы и последствия утечки». данные нарушения.»
Государственный министр Бангладеш по информационным и коммуникационным технологиям Зунаид Ахмед Палак заявил, что «ни один правительственный веб-сайт не был взломан. Информация граждан была раскрыта из-за уязвимости веб-сайта», — сообщает местная газета Business Standard.
Как сообщается, министр внутренних дел Бангладеш Асадуззаман Хан Камаль заявил, что правоохранительные органы расследуют инцидент.
Есть ли у вас информация о подобных утечках или утечках данных? Мы хотели бы услышать от вас. С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Wickr, Telegram и Wire @lorenzofb или по электронной почте lorenzo@techcrunch.com. Вы также можете связаться с TechCrunch через SecureDrop.