Die bangladeschische Regierung hat am Sonntag die sensiblen Bürgerdaten gelöscht, die sie online offengelegt hatte.
Am Freitag berichtete Tech, dass eine Website der Regierung von Bangladesch die persönlichen Daten der Bürger des Landes preisgegeben habe, darunter vollständige Namen, Telefonnummern, E-Mail-Adressen und Personalausweisnummern.
Zu diesem Zeitpunkt gaben wir nicht bekannt, welche Website konkret geleakt wurde, da die Daten noch zugänglich waren. Wir können jetzt berichten, dass das Problem mit dem zusammenhängt Büro des Generalkanzlers, Website zur Registrierung von Geburten und Sterbefällen.
Bangladeschs E-Government Computer Incident Response Team (CIRT) sagte, die Daten seien inzwischen gelöscht worden.
Viktor Markopoulos, ein Forscher, der für Bitcrack Cyber Security arbeitet, fand die Daten Ende Juni und alarmierte daraufhin CIRT. Seiner Schätzung zufolge ließ die Website Daten von rund 50 Millionen bangladeschischen Bürgern durchsickern.
Letzte Woche haben wir uns auch an CIRT sowie an die Pressestelle der Regierung von Bangladesch, ihre Botschaft in Washington, D.C. und ihr Konsulat in New York City gewandt. Auf unsere Anfrage nach einem Kommentar letzte Woche hat keiner geantwortet und auch nicht sofort auf Folgeanfragen zu dieser Geschichte geantwortet.
In einer Pressemitteilung vom Samstag erklärte das CIRT, dass es den Datenschutzverstoß „umgehend“ behoben und „seine Professionalität und Fachkompetenz unter Beweis gestellt habe, indem es rasch eine gründliche Untersuchung der Angelegenheit eingeleitet und dabei nichts unversucht gelassen habe, um das Ausmaß und die Auswirkungen des Verstoßes zu verstehen.“ Datenleck.“
Bangladeschs Staatsminister für Informations- und Kommunikationstechnologie, Zunaid Ahmed Palak, sagte, dass „keine Regierungswebsite gehackt wurde“. Aufgrund der Schwachstelle der Website wurden Bürgerinformationen offengelegt.“ nach dem Business Standardeine lokale Zeitung.
Bangladeschs Innenminister Asaduzzaman Khan Kamal sagte Berichten zufolge, dass die Strafverfolgungsbehörden den Vorfall untersuchen.
Haben Sie Informationen zu ähnlichen Lecks oder Datenverstößen? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht am Arbeitsplatz befindlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram and Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über kontaktieren SecureDrop.