Bangladesh: due settimane per rimuovere database accessibile online con i dati personali di 50 milioni di cittadini
Un ricercatore di cybersecurity ha scoperto accidentalmente un database accessibile online al pubblico contenente dati personali di milioni di cittadini del Bangladesh, inclusi i loro nomi, numeri di telefono, certificati di nascita e numeri di carta d'identità nazionali.
Viktor Markopoulos, consulente per la sicurezza delle informazioni presso Bitcrack Cyber Security con sede in Sud Africa, ha dichiarato alla BBC News di essersi imbattuto in un portale web governativo non sicuro nel mese di giugno mentre navigava su Google, e di fronte alla scoperta del database liberamente accessibile di aver immediatamente informato le autorità del Bangladesh, che hanno rimosso i dati quasi due settimane dopo dal momento in cui erano state informate della violazione della privacy dei cittadini.
In un comunicato stampa rilasciato sabato dal Bangladesh Computer Incident Response Team (CIRT), dal canto loro le autorità hanno dichiarato di aver "preso provvedimenti immediati" per affrontare la violazione dei dati e avviato "un'indagine approfondita sulla questione".
Il ministro dell'informazione e della tecnologia del Bangladesh Zunaid Ahmed ha dichiarato ai media locali che i dati sono stati esposti a causa di alcune vulnerabilità di sicurezza di un sito web e non di un attacco informatico. Secondo il funzionario della sicurezza del Bangladesh Humayun Kabir, la fuga di dati è avvenuta a causa di una vulnerabilità nell'infrastruttura IT di una delle 171 organizzazioni partner che utilizzano i dati dai server della Bangladesh Election Commission.
Il sito web di notizie del Bangladesh Digi Bangla ha affermato che i dati sono trapelati dal sistema informativo di registrazione delle nascite e dei decessi del paese. Secondo il rapporto presentato dall'organizzazione al tribunale, nessun dato trapelato è stato rubato o danneggiato, secondo DigiBangla. Il CIRT del Bangladesh non ha risposto a una richiesta di commento.
