索赔法国研究员艾略特拉德森索赔,Indane泄露了67多名Lakh客户的详细信息 选举委员会推动5年的所得税申报表,泛和外国资产详情才能为候选人制定义务:报告 本周末,德里正在举办3天的新加坡白人 2019年预算:印度最快的公路开发商在世界上:FM Piyush Goyal. 2019年预算:没有削减本财政年度的支出,说Dea Secy 政府提出了IL&FS的决议计划,建议司法DK Jain的名称监督过程 报告称,政府指责亚马逊违反外国直接投资规则的佛金帕特 资源欠资助联合国维和人员破坏了他们的信誉:印度 批发通货膨胀率在1月份的10个月低至2.76% RBI货币政策:仓库率将25个基点降至6.25%,姿势变为中性 ICJ拒绝招待巴基斯坦的休会要求休会Kulbhushan Jadhav案 以下是CAG rafale报告执行摘要的全文 Rafale交易:谁弄得更便宜?CAG说无法比较UPA VS NDA价格 内阁清除公司法律修正案的新条例 2019年联盟预算:专家意识到纳税人5万卢比豁免意味着什么 CBI登记腐败案件在过去3年中,针对超过4,100名政府雇员:政府 分析:2019年预算扩展了各类纳税人的延长福利 报告说,塔塔信托rejig可能会下台,venkataraman可能会下台 政府搬迁解锁INGC,石油 家庭通胀预期是向前看的吗? ArcelorMittal购买价值8900万美元的股票 奥运会:在巴基斯坦运动员被否认的签证后,IOC敦促印度孤立 报告称,Oyo Rooms可以在价值3000万美元的交易中获得新鲜的商品 RBI项目3月份的2.80%的投资情况; FY20的前半部分GDP增长率在7.2-7.4%之间 2019年中期预算:艰难的数字 2019年预算:消费类的巨大预算 政府卖三个帆厂 印度在国际IP指数上跳到36次 RBI可能会改变姿势,英寸朝向速度切割 私募股权公司在印度的住宅房地产空间中的博纳扎 2019年预算:为卫生部门分配了61,398亿卢比;为AB-PMJay专门标记6,400亿卢比 洛克希德马丁提出与印度改变国防伙伴关系的博弈 普华永道印度表示,专注于令人振奋的农村和农业收入将产生积极影响。 消防员在新德里战斗空气污染 何塞穆里尼奥避免监狱,但在西班牙税务欺诈造成罚款 只需23亿卢比卡,与Aadhaar联系在3月31日截止日期 2019年预算:“Josh如何”在议会中的URI首次亮相 自1999年以来Jammu和Kashmir中安全部队的主要恐怖袭击年表 标准普尔预计RBI会降低通货膨胀率下降 印度,韩国在贸易,投资,安全的关键领域担任谅解备忘录 巴基斯坦表示,不关心印度停止水流的计划 巴基斯坦禁止69个恐怖群体,赞助印度的一半被禁止的服装:文件 CRPF男子的致命遗骸将于周五下午飞往家园 沙特皇冠王子延迟了一天的访问巴基斯坦 2019年中期预算:民粹主义者如预期? 英国政府开始在英国留在欧盟海关联盟的“认真工作” 2019年联盟预算:一个选举包,带有Sops的Sople,用于受薪中产阶级,农民和农村贫困 Narendra Modi承诺给农民的讲义获得了温华的回应 宏观数据,Q3导致驱动股票指数 在选举年度,政府寻求Lokpal首席的申请会员
您的位置:首页 >创投 >

索赔法国研究员艾略特拉德森索赔,Indane泄露了67多名Lakh客户的详细信息

2022-03-19 11:16:06来源:

法国安全研究员声称他收到了一条消息,说明,由于当地经销商门户网站,Indane缺乏认证,印度石油公司(IOC)拥有的LPG品牌是漏出的名称,地址和Aadhaar数量超过67 Lakh客户。

Baptiste Robert在线处理Elliot Alderson并在过去已经暴露了Aadhaar泄漏,在他的Blogpost说:“由于当地经销商门户网站缺乏身份验证,Indane正在泄露名称,地址和Aadhaar数量他们的客户。“

在Alderson收到Twitter上的私信后,泄漏被揭露。交换几条消息后,Alderson表示,发件人将他发送了一个URL(统一资源定位器),以便说出网站的链接。

使用自定义构建脚本来刮抄本,Alderson找到了客户数据,以获得近11,000名经销商,包括客户的名称和地址,在他的IP被Indan被Indane封锁之前。

法国研究人员在剧本被封锁之前发现了580万个人的客户记录。

在这里“alderson如何出土数据泄漏

打开链接后,链接到“消费者否”,Alderson发现它包含一个名为“aadhar_no”的参数。

除此之外,还有“消费者名称”,“消费者地址”和右下方,有“总记录”。在URL中,Alderson发现有一个名为“DealerID”的参数,如果修改了DealerID参数的值,则可以访问另一个经销商的消费者信息。

为了获得有多少分销商,Albertson首先检查了维基百科,表示,在9,100个分销商的网络中,有大约9000万的印度家庭。

Alderson通过验证Indane的移动应用程序来确认此发现。在应用程序上,通过使用“找到您的分销商”功能,Albertson开始编码。

服务器Sendsthe经销商标识相应的“BGadistrict”,发现有714 BGadistrictof。

“感谢Android应用程序中的端点,我们将获得所有有效的经销商ID,然后我们将在当地经销商门户中刮掉所有的”总记录“,”Albertson写道。

“我写了python脚本。通过运行此脚本,它为我们提供了11062个有效经销商ID。经过一天多的时间,我的脚本测试了9,490名经销商,发现总共有5,826,116个Indane客户受到这种泄漏的影响,“他写道。

“不幸的是,Indane可能阻止了我的IP,所以我没有测试剩下的1,572名经销商。通过做一些基本数学,我们可以估计大约67,91,200的受影响客户的最终数量,“他写道。

Indane和印度的独特识别权威(UIDAI)尚未评论此数据泄漏。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。