Cybernews 研究團隊12月12日報告稱，印度外交部專門負責對外聯(lián)絡(luò)海外印度僑民的平臺Global Pravasi Rishta Portal 泄露了敏感數(shù)據(jù)，包括用戶個人姓名和護照詳細信息。

最初，Cybernews 研究團隊收到警告，稱 Global Pravasi Rishta Portal 正在泄露敏感的用戶數(shù)據(jù)，經(jīng)過核實，發(fā)現(xiàn)該平臺以明文形式公開了個人姓名、居住國家和電子郵件地址，以及職業(yè)狀況、電話和護照號碼。泄露原因可能是由于安全措施不力，例如缺乏有效的身份驗證。

事后，Cybernews 團隊已聯(lián)系外交部，告知其泄露情況事件，但沒有收到回復(fù)。幾天后，該安全問題得到了解決。

Global Pravasi Rishta Portal 隸屬印度外交部，是一個旨在對外聯(lián)絡(luò)印度使團和3000 萬印度僑民的平臺。雖然不清楚所泄露護照的人員構(gòu)成，但Rishta Portal 英語中的意思是“外籍人士關(guān)系”。

近年來，護照信息泄露事件時有發(fā)生。2020 年，萬豪國際披露了一起數(shù)據(jù)泄露事件，泄露了超過 500 萬酒店客人的詳細信息，包括他們的護照號碼；2018 年，加拿大航空公司的移動應(yīng)用程序遭到破壞，2萬 名客戶的護照號碼被泄露。

根據(jù) Cybernews 研究團隊的說法，護照信息泄露會大大增加用戶自身安全風險，比如攻擊者可能會完全盜用這些信息。研究人員表示，護照的詳細信息可能被用于某種類型的欺詐，呼吁用戶應(yīng)該密切關(guān)注他們的信用檔案和歷史記錄，并確保使用具有強密碼的多重身份驗證。