印度外交部泄露其海外居民的護照詳細信息

據Cybernews 12月13日的報道，其研究團隊收到報告，說是印度外交部專門負責聯絡海外印度僑民的Global Pravasi Rishta Portal平臺泄露了用戶敏感的護照詳細信息。Cybernews在調查后證明確有其事。

Pravasi Rishta的意思是“外籍人士的關系”。Global Pravasi Rishta Portal門戶網站旨在作為外交部、印度使團和印度僑民之間溝通的工具，其目標是連接3000萬印度外籍人士。該平臺所有者是印度外交部，該國負責實施外交政策的政府機構。

據悉，Global Pravasi Rishta Portal以明文形式公開了注冊用戶的用戶名、姓氏、電話、電子郵件地址，職業狀態、護照號碼和居住國。該數據泄漏可能是由于安全措施不佳，例如缺乏身份驗證方法。

泄露的數據是通過網站的編輯功能公開的，在編輯功能中，操縱URL允許任何人訪問網站上任何用戶的編輯詳細信息。換言之，只需要一個注冊用戶即可訪問所有用戶，因為更改URL中的用戶ID會導向另一個用戶的帳戶。

Cybernews團隊已與印度外交部聯系，并告知其泄漏情況。他們尚未收到回復，但數日后獲悉安全問題已得到解決。

該團隊提醒，若是不法分子得到了這些護照詳細信息，有可能會導致身份盜用。

“結合其他泄露的數據，護照詳細信息可能被用于其他類型的欺詐。該平臺的用戶應密切關注他們的信用檔案和歷史記錄，并確保使用具有強密碼的多因素身份驗證。”研究人員對此有以上建議。