IT商业网-解读信息时代的商业变革
当前位置: 首页 > 云计算 > 正文

印度移动支付应用程序的数据通过S3泄露 数百万公民数据或面临滥用风险

2020-06-02 12:03:14 来源:TechWeb   

  属于数百万印度公民的数据已经签约使用了名为BHIM的移动支付应用程序,在暴露于未配置加密的Amazon S3存储中,可能会面临滥用的风险。

  研究人员最近发现,S3存储连接到一个网站,该网站被用来推广支付应用程序

  在一份报告中,研究人员表示存储中包含409GB的数据,有约726万条记录,其中包含开设BHIM帐户所需的信息。数据包括国民身份证的扫描;用作居住证明的照片;专业证书,学位和文凭;以及姓名,出生日期和宗教信仰。数据集中还包括政府计划的ID号和生物特征识别符,例如指纹扫描。

  数据中包含的个人用户数据提供了“个人,其财务状况和银行记录的完整档案”。它指出:“在公共领域拥有如此敏感的财务数据或犯罪黑客的手中,将使欺骗,欺诈和从被暴露的人们那里窃取变得异常容易。”

  除了个人数据外,S3存储还包含“大量CSV列表”,其中包含已注册BHIM的商家信息以及企业主用于通过该应用进行付款转帐的ID。属于超过100万个人的类似ID也可能已通过错误配置的S3存储桶而被暴露。研究人员表明,这样的ID使黑客更容易非法访问属于受影响个人的银行帐户。

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT