Почти полмиллиона жителей Дели стали жертвами утечки данных

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Данный архив содержал конфиденциальную информацию о 458 388 тыс. жителей Дели, включая их номера Aadhaar (системы идентификации граждан и резидентов Индии) и идентификационные номера удостоверений избирателя.

В настоящее время неизвестно, имеет ли отношение база данных «GNCTD» к правительству Национального столичного округа Дели (Government of National Capital Territory of Delh, GNCTD). В архиве «GNCTD» Дьяченко обнаружил ссылки и электронные письма с доменом «transerve.com», а также хеши паролей и логины для доступа с правами администратора. Судя по домену, архив принадлежит компании Transerve Technologies, специализирующейся на решениях для интеллектуальных городов и передовых технологиях сбора информации.

База данных содержала несколько разделов с подробными сведениями, позволяющими составить портрет человека, включая номера Aadhaar, номера карт избирателей, данные о состоянии здоровья, образовании, местоположении, наличии или отсутствии дома, номере этажа, наличии интернета и пр.

«Остается неизвестным, как долго база данных была в Сети и кто еще обращался к ней», - сказал Дьяченко. Исследователь уведомил компанию Transerve Technologies об утечке данных и, не дождавшись ответа, связался с индийским координационным центром CERT, который немедленно предпринял меры по отключению незащищенного сервера.