印度移(yi)動(dong)支(zhi)付應(ying)用程序的數據通過S3泄露【艾娜】

屬(shu)于(yu)數百萬印度公民的(de)數據已經(jing)簽約使用(yong)(yong)了名為BHIM的(de)移動支付應用(yong)(yong)程序，在(zai)暴露于(yu)未配置(zhi)加密的(de)Amazon S3存儲中(zhong)，可(ke)能會面臨濫(lan)用(yong)(yong)的(de)風險。

研究人(ren)員最(zui)近發現(xian)，S3存儲連(lian)接(jie)到一個網(wang)站，該網(wang)站被用來推廣(guang)支付應用程序

在(zai)一份(fen)(fen)報告中(zhong)，研究人員(yuan)表示(shi)存儲中(zhong)包含(han)409GB的(de)數(shu)(shu)據(ju)，有約726萬條記錄，其中(zhong)包含(han)開(kai)設BHIM帳戶所(suo)需的(de)信(xin)息。數(shu)(shu)據(ju)包括(kuo)國民身份(fen)(fen)證(zheng)的(de)掃描；用作居(ju)住(zhu)證(zheng)明(ming)的(de)照片(pian)；專(zhuan)業證(zheng)書，學位和(he)文憑；以及姓名，出生(sheng)日期(qi)和(he)宗教信(xin)仰。數(shu)(shu)據(ju)集中(zhong)還包括(kuo)政(zheng)府(fu)計劃(hua)的(de)ID號(hao)和(he)生(sheng)物特征識(shi)別符(fu)，例如指紋(wen)掃描。

數(shu)據(ju)中包含(han)的個人(ren)(ren)用戶(hu)數(shu)據(ju)提(ti)供了“個人(ren)(ren)，其財務狀況和銀行記(ji)錄的完整檔案(an)”。它指出：“在公(gong)共領(ling)域(yu)擁有如此敏感的財務數(shu)據(ju)或犯(fan)罪黑客的手中，將使欺(qi)騙，欺(qi)詐和從(cong)被(bei)暴露的人(ren)(ren)們(men)那(nei)里竊取變得異常(chang)容易。”

除了個人數據外，S3存儲還包含“大量CSV列表”，其中包含已注冊BHIM的商家信息以及企業主用于通過該應用進行付款轉帳的ID。屬于超過100萬個人的類似ID也可能已通過錯誤配置的S3存儲桶而被暴露。研究人員表明，這樣的ID使黑客更容易非法訪問屬于受影響個人的銀行帳戶。
-------------------------------

縱橫數據 韓國裸金屬服務器 CN2線路 本月特價中
E5   8G  500G  1IP  CN2直連 5M 只要199元/月
超低價格 超值服務器   QQ 4001886560 482986990