印度選舉委員會已修復了其網站上的漏洞，這些漏洞暴露了與公民要求獲得有關其投票資格狀況、當地政治候選人和政黨以及電子投票機技術細節等資訊相關的數據。印度即將舉行下屆大選，預計在4 月至5 月間選出議會下院議員，並由他們組成新政府。

印度選舉委員會修復了其資訊權（RTI）入口網站的漏洞，該網站允許公民申請獲取憲法機構、邦和中央政府機構以及從印度政府獲得大量資金的私營組織的記錄。

這些漏洞允許存取RTI 申請、下載交易收據和官員共享的回复，而無需對用戶登入進行適當驗證。暴露的部分數據包括RTI 申請日期、提出的問題、申請人姓名和郵寄地址、申請人的貧窮線狀況以及RTI 回覆。

安全研究人員Karan Saini 於今年2 月發現了這些漏洞，但選舉委員會、印度電腦緊急應變小組（CERT-In）和國家關鍵資訊基礎設施保護中心最初都沒有回應他的修復請求，因此他請求TechCrunch 協助向有關部門揭露這些漏洞。在CERT-In 的干預下，這些漏洞已於本週早些時候得到修復。

“CERT-In一直在與相關部門協調此事。最近，CERT-In 已從相關部門獲悉，報告的漏洞已被修復，”印度網路安全機構週二在回復中說。該機構也向研究人員確認了修復工作。

儘管根據印度法律，資訊權申請和答复並不保密，但加爾各答高等法院2014 年的一項判決（PDF）命令獲取信息權申請人個人資料的當局”隱藏此類信息，尤其是在其網站上隱藏此類訊息，以免廣大民眾知曉詳情”。

在預設情況下，選舉委員會的RTI 入口網站不允許在未登入的情況下存取個人的RTI 申請和回复，這意味著外部對資料的存取和資料被剪切的能力–因為無需登入即可訪問–使缺陷成為一個隱私問題。

印度選舉委員會沒有回應置評請求。