印度移动支付应用程序的数据通过S3泄露
发布时间:2024-02-21 点击:103
属于数百万印度公民的数据已经签约使用了名为bhim的移动支付应用程序,在暴露于未配置加密的amazon s3存储中,可能会面临滥用的风险。
研究人员最近发现,s3存储连接到一个网站,该网站被用来推广支付应用程序
在一份报告中,研究人员表示存储中包含409gb的数据,有约726万条记录,其中包含开设bhim帐户所需的信息。数据包括国民身份证的扫描;用作居住证明的照片;专业证书,学位和文凭;以及姓名,出生日期和宗教信仰。数据集中还包括政府计划的id号和生物特征识别符,例如指纹扫描。
数据中包含的个人用户数据提供了“个人,其财务状况和银行记录的完整档案”。它指出:“在公共领域拥有如此敏感的财务数据或犯罪黑客的手中,将使欺骗,欺诈和从被暴露的人们那里窃取变得异常容易。”
除了个人数据外,s3存储还包含“大量csv列表”,其中包含已注册bhim的商家信息以及企业主用于通过该应用进行付款转帐的id。属于超过100万个人的类似id也可能已通过错误配置的s3存储桶而被暴露。研究人员表明,这样的id使黑客更容易非法访问属于受影响个人的银行帐户。
19云服务器怎么选相关优惠价格
5G技术逐渐开花,存力、分布式存储或成枝头果实
网易企业邮箱一天能发多少
虚拟主机ip在哪里找
网站放入云服务器
ecs云服务器哪个好
广州云服务器优惠活动方案
阿里打假下定决心 售假五粮液网店被淘宝“二次追责”
研究人员最近发现,s3存储连接到一个网站,该网站被用来推广支付应用程序
在一份报告中,研究人员表示存储中包含409gb的数据,有约726万条记录,其中包含开设bhim帐户所需的信息。数据包括国民身份证的扫描;用作居住证明的照片;专业证书,学位和文凭;以及姓名,出生日期和宗教信仰。数据集中还包括政府计划的id号和生物特征识别符,例如指纹扫描。
数据中包含的个人用户数据提供了“个人,其财务状况和银行记录的完整档案”。它指出:“在公共领域拥有如此敏感的财务数据或犯罪黑客的手中,将使欺骗,欺诈和从被暴露的人们那里窃取变得异常容易。”
除了个人数据外,s3存储还包含“大量csv列表”,其中包含已注册bhim的商家信息以及企业主用于通过该应用进行付款转帐的id。属于超过100万个人的类似id也可能已通过错误配置的s3存储桶而被暴露。研究人员表明,这样的id使黑客更容易非法访问属于受影响个人的银行帐户。
19云服务器怎么选相关优惠价格
5G技术逐渐开花,存力、分布式存储或成枝头果实
网易企业邮箱一天能发多少
虚拟主机ip在哪里找
网站放入云服务器
ecs云服务器哪个好
广州云服务器优惠活动方案
阿里打假下定决心 售假五粮液网店被淘宝“二次追责”