به دلیل نقصی امنیتی که در دادههای هند پیش آمده است، اسناد داخلی، سوابق سلامت افسران و پروندههای کارکنان که متعلق به نیروی مرکزی امنیت صنعتی هند است، به صورت آنلاین پخش شده است.
محققی امنیتی در هند که به دلیل ترس از تلافی دولت هند درخواست کرد تا نام خود را فاش نکند، پایگاه دادهای که که مملو از گزارشات شبکه بود را پیدا کرد و متوجه شد که این پایگاه، توسط وسیلهای امنیتی که متصل به شبکه CISF است، تولید شده است. البته، این پایگاه داده با هیچ گذرواژهای ایمن نشده بود و به هر کسی که اینترنت دارد این اجازه را میداد تا بهآسانی با مرورگر وب خود، به گزارشات دست داشته باشد.
گزارشات شبکه، حاوی سوابق بسیار دقیقی بودند که نشان میداد فایلهای موجود در شبکهی CISF به دلیل قوانین امنیتی، نقص یا مسدود شدهاند. از آنجایی که گزارشها حاوی آدرسهای وب کامل اسناد ذخیره شده در شبکهی CISF بودهاند، امکان این که هرکسی با اینترنت از طریق مرورگر خود حتی بدون اینکه نیازی به داشتن گذرواژه داشته باشد، به پایگاه دسترسی داشته باشد، وجود داشت.
گزارشاتی که بهدست آمدهاند حاوی سوابق بیش از 246000 آدرس وب کامل مربوط به اسناد PDF در شبکههای CISF بودند. بسیاری ار این سوابق مربوط به پروندههای پرسنل و سوابق بهداشتی که مربوط به آنها میشدند بودند. برخی دیگر از مواردی که فاش شدهاند نیز، حاوی اطلاعات کاملاََ شخصی و قابل شناسایی افسران CISF هستند. تاریخ برخی از این فایلها برای سال 2022 است.
CISF، از بزرگترین نیروهای پلیس در جهان است که بیش از 160000 پرسنل دارد. وظیفهی این نیرو، حفاظت از تأسیسات دولتی، زیرساختها و حفاظت از امنیت فرودگاهها در سراسر کشور است.
این محقق که نام خود را ناشناس باقی گذاشته است، گفت که که این دستگاه امنیتی توسط Haltdos که شرکت امنیتی مستقر در هند است و فناوری امنیت شبکه را در اختیار سازمانهای متفاوت قرار میدهد، ساخته شده است. بهگفتهی Shodan، موتر جستجوی دستگاهها و پایگاههای اطلاعاتیِ این پایگاه، برای اولین بار در تاریخ 6 مارس برملا شده است.
مجلهی TechCrunch نیز تأیید کرد که پایگاه داده، دقیقا با نام Haltdos پیکربندی شده است. این مجله ایمیلی را به افسر عمومی CISF با چندین آدرس وب از فایلهایی که در معرض دید عموم شده بودند را فرستاد، اما هیچ پاسخی دریافت نکرد.
اینکه سازمانهای دولتی هند، درصورتی که از سوی محققان امنیتی هشداری را دریافت کنند، و پیش از آنکه آنها را به اطلاع عموم برسانند، ادعاها را رد کنند و بیسروصدا مشکلات امنیتی خود را برطرف کنند، مسئلهی چندان عجیبی نیست. لازم به ذکر است که آنشول ساکسنا، مدیرعامل Haltdos نیز، به چندین درخواست که برای اظهار نظر وی فرستاده شده بود، هیچ پاسخی نداد.
بههرحال، در حال حاضر پایگاه دادهها که برای عموم فاش شده بود، دیگر در دسترس نیست. البته، بهنظر میرسد که خود دستگاه امنیتی همچنان آنلاین است.