印度外交部泄露外籍人士護照詳細信息

Cybernews 研究團隊12月12日報告稱，印度外交部專門負責對外聯絡海外印度僑民的平臺Global Pravasi Rishta Portal 泄露了敏感數據，包括用戶個人姓名和護照詳細信息。

最初，Cybernews 研究團隊收到警告，稱 Global Pravasi Rishta Portal 正在泄露敏感的用戶數據，經過核實，發現該平臺以明文形式公開了個人姓名、居住國家和電子郵件地址，以及職業狀況、電話和護照號碼。泄露原因可能是由于安全措施不力，例如缺乏有效的身份驗證。

事后，Cybernews 團隊已聯系外交部，告知其泄露情況事件，但沒有收到回復。幾天后，該安全問題得到了解決。

Global Pravasi Rishta Portal 隸屬印度外交部，是一個旨在對外聯絡印度使團和3000 萬印度僑民的平臺。雖然不清楚所泄露護照的人員構成，但Rishta Portal 英語中的意思是“外籍人士關系”。

近年來，護照信息泄露事件時有發生。2020 年，萬豪國際披露了一起數據泄露事件，泄露了超過 500 萬酒店客人的詳細信息，包括他們的護照號碼；2018 年，加拿大航空公司的移動應用程序遭到破壞，2萬 名客戶的護照號碼被泄露。

根據 Cybernews 研究團隊的說法，護照信息泄露會大大增加用戶自身安全風險，比如攻擊者可能會完全盜用這些信息。研究人員表示，護照的詳細信息可能被用于某種類型的欺詐，呼吁用戶應該密切關注他們的信用檔案和歷史記錄，并確保使用具有強密碼的多重身份驗證。