Một lỗ hổng bảo mật nghiêm trọng đã từng tồn tại trên cổng thông tin điện tử của Cơ quan Thuế vụ Ấn Độ, có khả năng làm lộ các thông tin cá nhân và tài chính nhạy cảm của người dân. Theo TechCrunch xác nhận độc quyền, lỗ hổng này cho phép bất kỳ ai đăng nhập vào cổng đều có thể truy cập dữ liệu của người dùng khác bằng cách thay đổi mã số định danh cá nhân (PAN) trong các yêu cầu mạng.
Dữ liệu bị lộ bao gồm tên đầy đủ, địa chỉ nhà, địa chỉ email, ngày sinh, số điện thoại, chi tiết tài khoản ngân hàng và cả số Aadhaar – một mã định danh duy nhất do chính phủ cấp. Các nhà nghiên cứu bảo mật phát hiện ra lỗi này cho biết lỗ hổng đã được khắc phục vào ngày 2 tháng 10.
Lỗi bảo mật này được mô tả là “dễ khai thác” nhưng có hậu quả rất nghiêm trọng, có thể dẫn đến các vụ rò rỉ dữ liệu quy mô lớn. Theo tin từ TechCrunch, các nhà nghiên cứu đã thông báo cho cơ quan ứng phó sự cố máy tính khẩn cấp của Ấn Độ (CERT-In) ngay sau khi phát hiện ra lỗ hổng.
Dù lỗ hổng đã được vá, vẫn chưa rõ lỗ hổng tồn tại trong bao lâu hoặc liệu có kẻ xấu nào đã lợi dụng để truy cập dữ liệu hay không. Cổng thông tin thuế của Ấn Độ có hơn 135 triệu người dùng đã đăng ký, nên quy mô ảnh hưởng tiềm tàng là rất lớn.
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của việc bảo mật dữ liệu cá nhân, đặc biệt là đối với các hệ thống chính phủ, nơi lưu trữ thông tin nhạy cảm của hàng triệu công dân.
