印度政府終於解決了長達數年之久的網路安全問題，該問題暴露了印度公民的大量敏感數據。一位安全研究人員透露，他發現至少有數百份包含公民個人資訊的文件在網路上洩露，任何人都可以訪問，其中包括Aadhaar 號碼、COVID-19 疫苗接種資料和護照詳細資料。

印度政府的雲端服務被稱為S3WaaS，是一個”安全、可擴展”的系統，用於建立和託管印度政府網站。

安全研究員Sourajeet Majumder 在2022 年發現了一個錯誤配置，將儲存在S3WaaS 上的公民個人資訊暴露在開放的網路上。由於這些私人文件無意中被公開，搜尋引擎也索引了這些文件，使得任何人都可以在網路上主動搜尋敏感的公民私人資料。

在數位權利組織”網路自由基金會”（Internet Freedom Foundation）的支持下，Majumder 當時向印度電腦應急小組（CERT-In）和印度政府國家資訊中心報告了這一事件。

CERT-In 很快就承認了這個問題，並撤下了公共搜尋引擎中包含敏感文件的連結。

但Majumder 說，儘管印度政府一再警告資料外洩問題，但印度政府的雲端服務在上週仍揭露了一些個人的個人資訊。

有證據顯示私人資料不斷被曝光，Majumder 說在他於2022 年首次披露錯誤配置後很長時間，一些公民的敏感資料就開始在網路上洩露，目前已證實這些文件已不再可公開存取。

目前還無法準確估計這次資料外洩的真實程度，但在一個已知的網路犯罪論壇被美國當局關閉之前，不良分子據稱正在該論壇上出售這些資料。 CERT-In 不願透露不懷好意者是否存取了暴露的數據，這些內容可能會使公民面臨身分盜竊和詐騙的風險。

Majumder說：「不僅如此，當COVID-19檢測結果和疫苗接種記錄等敏感的健康資訊外洩時，受到損害的不僅是我們的醫療隱私，還會激起人們對歧視和社會排斥的恐懼。這一事件應敲響安全改革的警鐘。”