黑客索赔Bhim用户数据易受攻击; NPCI表示在应用程序中没有数据妥协 'Road Pe Rehna Padega':SBI BOSS Rajnish Kumar的轻松承担为什么他买不起减薪 基于美国的PE公司Vista股票伙伴在JIO平台上投资了11,367亿卢比 印度评分在两个月内第二次下调是银行的 Gujarat HC住宿富兰克林Templeton共同基金的电子投票和单位持有人符合6个伤口方案 依赖行业在4月30日董事会会议上审议权利问题 是银行股票跳跃41%关于SBI的宣布达到2,450亿卢比输液 什么时候富兰克林·坦普尔顿投资者会期待他们的钱? Air France-KLM在Q1中报告了19亿美元的损失 在尼尔马拉·斯希拉曼说,在FRDI Bill上工作的财政部 是的银行创始人Rana Kapoor因据称的洗钱而被逮捕 回滚小额储蓄利率决定:国会 HDFC银行的Aditya Puri说,金字塔业务和中小企业的底部并不高度杠杆杠杆 SBI跨越15个BPS削减贷款利率;为高级公民介绍了新的术语存款计划 是银行股东的坏消息:您不能在3年之前销售超过25%的股票 谁是Prashant Kumar,新指定的是银行的管理员? 是银行的债券持有人试图解决与澳大利亚州外交院的问题 Sebi指导乳房种植园,以退还CIS案件的投资者 封锁:Fino付款银行看到BC积分申请 GST系列在4月份的商业活动中达到43,000亿卢比 Gail表示Dot的1.83卢比乘客需求通知不是重大事件 SBI的基金输液在是银行对投资者的肯定,将举起来自市场的突出,说分析师 Ril Mega权利在10年内由非金融发行人发出世界上最大的 Ril宣布将媒体的合并,分销单位进入网络18 担心印度金融体系的检验和监管,说ex-dea secy r gopalan RBI简化了CRR规则的汽车,家庭和MSME贷款 SBI卡IPO:以下是SBI信用卡如何与其他银行产品相比 是银行工作人员士兵; ex-ceo ravneet gill要求离开房屋 Raghuram Rajan在货币化辩论中:“这既不是游戏更换者也不是灾难 是银行骗局:Wadhawan Brothers的FIR副本拒绝了 日本的Mitsui Sumitomo在Max Financial的股票交易交易中获得21.87%的股权 在昂贵的食物和拓宽财政差距时廉价金钱政策 Andhra Bank表示,预计Q4的Q4 Q4的恢复是Q4,而且是NCLT账户 Ujjivan小金融银行驻领辞职 BSE的平台完成了超过1,000多项机动保险政策的发布 NPCI否认了Bhim移动应用程序的数据违反 假发票拍:为欺诈性宣称GST输入信用而被摧毁的公司,3逮捕 计划很快完成布鲁克菲尔德交易;举办索诺斯特资本表示,旨在扩大二手车贷款贷款贷款 报告称,Warburg Pincus在IDFC第一银行承诺全部股份 RIL将5.7卢比的卢比卢比的卢比 - 化学品业务分成了Aramco股权销售单独的单位 首页第一财务公司获得SEBI批准,通过IPO提高1,500卢比 Waycool Foods从Indusind Bank获得550万美元的债务融资 是银行救援计划通知;在3个工作日内提取撤回限额 印第安人:专家讨论2020年的GDP估计数 Vivad SE Vishwas计划:CBDT问题常见问题解答促使好奇纳税人的神经 一周的审查:这是本周的顶部故事 在21天锁定期间,65%的经济受到影响:汇丰 卢比是在即将到来的风暴中暗示的沉默吗? RBI在是银行危机:存款人在银行安全保证,基于有缺陷的分析的担忧 Axis Bank在最大人寿保险中获得29%的股权约为1600卢比
您的位置:首页 >创投 >

黑客索赔Bhim用户数据易受攻击; NPCI表示在应用程序中没有数据妥协

2022-08-01 18:16:04来源:

周一的一群道德黑客声称已经发现了影响数百万的Bhim App用户的漏洞,该声明由NPCI拒绝,该索赔是运营小价值付款的应用程序。

vpnmentor声称是最大的虚拟私人网络审查网站,提供了一个研究实验室,帮助在线社区捍卫自身抵御网络威胁,所谓的关于付款应用程序的用户发现了“数据泄漏” 。

本集团还表示,印度政府网站专注于推动采用BHIM,将数百万用户的数据暴露在潜在的欺诈。

印度的国家支付公司(NPCI)表示,Bhim App没有数据妥协,其中有超过13600万个下载。

“如果CSC / BHIM网站的开发人员可以很容易地避免在若干基本的安全措施保护数据的情况下避免开放用户数据,”VPnmentor在一个语句中表示。

电子和信息技术部有一项名为CSC(公共服务中心)-BHIM的主动权,该计划是现场代理商使用的门户,作为广告系列的一部分,以便通过商家及公众推送BHIM应用程序。

根据VPnmentor的说法,来自此广告系列的数据正在存储在“MISCONPD Amazon Web Services S3 Bucket”上,并且可公开访问,使其易于滥用执行欺诈,盗窃和从黑客和网络犯罪分子的攻击。

它还称将暴露数据的规模称为“非凡”,并在“数百万”中解释了暴露的用户数,并补充说,怀疑遭到破坏的409 GB数据超过了70万卢比记录。

“我们希望澄清Bhim App上没有数据妥协,并要求每个人不要落在猎物中。NPCI遵循高水平的安全性和保护基础设施的综合方法,继续提供强大的支付生态系统,“NPCI在一份声明中表示。

该应用程序于2016年推出。

突破于4月23日发现,印度计算机应急响应小组于4月28日联系。CERT-IN答复了第二天,5月22日被指出作为VPNMENTOR报告中的行动日期。

报告称,超过70万卢比的用户“上传的数据被揭露,添加了在线公开的记录包括Aadhaar卡,种姓,居住证明,专业证书和学位,基金转移和平移卡的截图。

它指出,这些文档中的私人个人用户数据提供了完整的习惯性,财务和银行记录。

在VPNMENTOR发表的声明中,其网络安全研究人员NOAM ROTEM和RAN LOCAR表示,纯粹的敏感私有数据,以及UPI ID,文档扫描等等,使这突破深入了解。

“Bhim用户数据的曝光类似于黑客获得对银行的整个数据基础架构的访问,以及数百万用户”帐户信息“,他们在声明中表示。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。