印度移動支付應用程序的數據通過S3泄露【艾娜】

屬于數百萬印度公民的數據已經簽約使用了名為BHIM的移動支付應用程序，在暴露于未配置加密的Amazon S3存儲中，可能會面臨濫用的風險。

研究人員最近發現，S3存儲連接到一個網站，該網站被用來推廣支付應用程序

在一份報告中，研究人員表示存儲中包含409GB的數據，有約726萬條記錄，其中包含開設BHIM帳戶所需的信息。數據包括國民身份證的掃描；用作居住證明的照片；專業證書，學位和文憑；以及姓名，出生日期和宗教信仰。數據集中還包括政府計劃的ID號和生物特征識別符，例如指紋掃描。

數據中包含的個人用戶數據提供了“個人，其財務狀況和銀行記錄的完整檔案”。它指出：“在公共領域擁有如此敏感的財務數據或犯罪黑客的手中，將使欺騙，欺詐和從被暴露的人們那里竊取變得異常容易。”

除了個人數據外，S3存儲還包含“大量CSV列表”，其中包含已注冊BHIM的商家信息以及企業主用于通過該應用進行付款轉帳的ID。屬于超過100萬個人的類似ID也可能已通過錯誤配置的S3存儲桶而被暴露。研究人員表明，這樣的ID使黑客更容易非法訪問屬于受影響個人的銀行帳戶。
-------------------------------

縱橫數據 韓國裸金屬服務器 CN2線路 本月特價中
E5   8G  500G  1IP  CN2直連 5M 只要199元/月
超低價格 超值服務器   QQ 4001886560 482986990