Le gouvernement bangladais a supprimé dimanche les données sensibles des citoyens qu’il avait laissées exposées en ligne.
Vendredi, TechCrunch a rapporté qu’un site Web appartenant au gouvernement du Bangladesh divulguait les informations personnelles des citoyens du pays, y compris les noms complets, les numéros de téléphone, les adresses e-mail et les numéros d’identification nationaux.
À l’époque, nous n’avons pas révélé quel site Web en particulier fuyait, car les données étaient toujours accessibles. Nous pouvons maintenant signaler que le problème concernait le site Web d’enregistrement des naissances et des décès du Bureau du registraire général.
L’équipe de réponse aux incidents informatiques du gouvernement électronique (CIRT) du Bangladesh a déclaré que les données avaient maintenant été supprimées.
Viktor Markopoulos, un chercheur qui travaille pour Bitcrack Cyber Security, a trouvé les données fin juin, puis a alerté le CIRT. Selon son estimation, le site Web a divulgué des données sur environ 50 millions de citoyens bangladais.
La semaine dernière, nous avons également contacté le CIRT, ainsi que le bureau de presse du gouvernement du Bangladesh, son ambassade à Washington, DC et son consulat à New York. Aucun n’a répondu à notre demande de commentaires la semaine dernière et n’a pas immédiatement répondu aux demandes de suivi de cette histoire.
Dans un communiqué de presse publié samedi, le CIRT a déclaré qu’il avait « rapidement » traité la violation de données et « a démontré son professionnalisme et son expertise en lançant rapidement une enquête approfondie sur l’affaire, ne négligeant aucun effort pour comprendre l’étendue et l’impact de la violation de données. »
Le ministre d’État bangladais chargé des technologies de l’information et de la communication, Zunaid Ahmed Palak, a déclaré qu’« aucun site Web gouvernemental n’a été piraté. Les informations des citoyens ont été exposées en raison de la vulnérabilité du site Web », selon le Business Standard, un journal local.
Le ministre de l’Intérieur du Bangladesh, Asaduzzaman Khan Kamal, aurait déclaré que les forces de l’ordre enquêtaient sur l’incident.
Avez-vous des informations sur des fuites ou des violations de données similaires ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram et Wire @lorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.