NEWS

Bangladesh: due settimane per rimuovere database accessibile online con i dati personali di 50 milioni di cittadini

Un ricercatore di cybersecurity ha scoperto accidentalmente un database accessibile online al pubblico contenente dati personali di milioni di cittadini del Bangladesh, inclusi i loro nomi, numeri di telefono, certificati di nascita e numeri di carta d'identità nazionali.

Trovato online database con i dati personali di 50 milioni di cittadini del Bangladesh

Viktor Markopoulos, consulente per la sicurezza delle informazioni presso Bitcrack Cyber Security con sede in Sud Africa, ha dichiarato alla BBC News di essersi imbattuto in un portale web governativo non sicuro nel mese di giugno mentre navigava su Google, e di fronte alla scoperta del database liberamente accessibile di aver immediatamente informato le autorità del Bangladesh, che hanno rimosso i dati quasi due settimane dopo dal momento in cui erano state informate della violazione della privacy dei cittadini.

In un comunicato stampa rilasciato sabato dal Bangladesh Computer Incident Response Team (CIRT), dal canto loro le autorità hanno dichiarato di aver "preso provvedimenti immediati" per affrontare la violazione dei dati e avviato "un'indagine approfondita sulla questione".

Il ministro dell'informazione e della tecnologia del Bangladesh Zunaid Ahmed ha dichiarato ai media locali che i dati sono stati esposti a causa di alcune vulnerabilità di sicurezza di un sito web e non di un attacco informatico. Secondo il funzionario della sicurezza del Bangladesh Humayun Kabir, la fuga di dati è avvenuta a causa di una vulnerabilità nell'infrastruttura IT di una delle 171 organizzazioni partner che utilizzano i dati dai server della Bangladesh Election Commission.

Il sito web di notizie del Bangladesh Digi Bangla ha affermato che i dati sono trapelati dal sistema informativo di registrazione delle nascite e dei decessi del paese. Secondo il rapporto presentato dall'organizzazione al tribunale, nessun dato trapelato è stato rubato o danneggiato, secondo DigiBangla. Il CIRT del Bangladesh non ha risposto a una richiesta di commento.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Svizzera, nuova legge sulla protezione dei dati personali in vigore dal 1° settembre 2023
Next Germania, l’autorità per la privacy della Bassa Sassonia si pronuncia contro il ‘Pay or Okay’

Privacy Day Forum 2023: i momenti salienti

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy