印度外交部泄露外籍人士护照详细信息

Cybernews 研究团队12月12日报告称，印度印度外交部专门负责对外联络海外印度侨民的外交平台Global Pravasi Rishta Portal 泄露了敏感数据 ，包括用户个人姓名和护照详细信息 。部泄

最初，露外Cybernews 研究团队收到警告，籍人称 Global Pravasi Rishta Portal 正在泄露敏感的士护用户数据，经过核实，照详发现该平台以明文形式公开了个人姓名 、免费模板细信息居住国家和电子邮件地址，印度以及职业状况、外交电话和护照号码。部泄泄露原因可能是露外由于安全措施不力，例如缺乏有效的籍人身份验证。

事后 ，士护Cybernews 团队已联系外交部 ，亿华云照详告知其泄露情况事件 ，但没有收到回复。几天后 ，该安全问题得到了解决。

Global Pravasi Rishta Portal 隶属印度外交部，是一个旨在对外联络印度使团和3000 万印度侨民的平台。虽然不清楚所泄露护照的源码库人员构成 ，但Rishta Portal 英语中的意思是“外籍人士关系”。

近年来，护照信息泄露事件时有发生。2020 年  ，万豪国际披露了一起数据泄露事件，泄露了超过 500 万酒店客人的高防服务器详细信息 ，包括他们的护照号码；2018 年，加拿大航空公司的移动应用程序遭到破坏
，2万 名客户的护照号码被泄露 。

根据 Cybernews 研究团队的说法
，模板下载护照信息泄露会大大增加用户自身安全风险，比如攻击者可能会完全盗用这些信息 。研究人员表示
，护照的详细信息可能被用于某种类型的欺诈 ，呼吁用户应该密切关注他们的信用档案和历史记录 ，并确保使用具有强密码的源码下载多重身份验证。

很赞哦!（8398）