泄露了大约72.6亿条的BHIM用户数据:报告 屏幕损坏占智能手机问题的71%:报告 Ril的首先在线agm为全新的虚拟平台聊天聊天 印度的第二个Spaceport是在泰米尔纳德邦的Thoothukudi:伊斯罗 报告称,SoftBank可能会宣布300亿美元的愿景基金2美元 印度陆军人员要求删除89个应用程序,包括Facebook,TrueCaller 华为索赔欧洲专利局排名2019年的1个点 报告称,三星Galaxy Note20 8月5日提前泄露 报告称,Apple Depers在印度推出了在线商店 Mitron App创始人地址谷歌暂停,巴基斯坦连接争议和更多 亚马逊印度最受欢迎的互联网品牌,显示了调查 Facebook-Jio协议电信的转变数,但较少的关税徒步旅行:杰弗里斯 2019年综述:10个股票中有7种股票有助于漂亮它在2019年上升近10% 三星来推出比人眼更好的相机传感器 Flipkart筹集了12亿美元,Oyo的“消毒入住”和当天的其他顶级初创公司故事 社交应用Chingari Garners 250万下载 英国允许5G网络中的华为,但不在“核心”部分中 Apple Ceo Tim Cook于2019年吸引了12500万美元的薪酬包 距北京的Tiktok距离以回应印度应用禁令 科技巨头包括谷歌免费审查美国宪法下的审查范围,规定美国法院 ABB India在班加罗尔开设了新的机器人工厂 HBO Max将在Android,Chromecast上提供 数据隐私和免费的价格:科技巨人不会告诉你 一个国家的数据不应成为另一个国家的偷偷摸摸的财产:普拉萨德 iPhone XR是2019年世界上最好的销售智能手机,其次是iPhone 11 Cyclone Nisarga Live Tracker:什么是登陆,风暴在哪里达到? whatsapp在sc上寻求禁止whatsapp支付的“思维坦克” 调查说,印度第二最具承诺的破坏性科技来源 像电信一样,Ril的零售业务也将命令强烈的溢价:Deven Choksey. 诺基亚在印度科学研究所为5克进行成立机器人实验室 SoftBank销售高达410亿美元的资产,以扩大股票回购,削减债务 三星Galaxy A31在印度推出了21,999卢比 JIO交易是否使Facebook印度的顶级科技投资者在软银中? 谷歌表示,Apps鼓励用户删除禁止的其他应用程序,说谷歌 约翰逊和约翰逊,苹果发射临床研究以节省心灵 Vivo v17电话点评:一个低于Rs 22,990卢比的全档次智能手机 Wipro赢得了日本汽车公司Marelli的多年全球,战略性的IT贸易 迪士尼加上3月29日通过Hotstar在印度推出 通过倾销英特尔,Apple正在开始大胆的计划,其中史蒂夫乔布斯的愿景 Kaleidofin推出了Kaleidopay,为MFI客户提供数字付款 '很高兴丢失像你这样的顾客':杰夫贝罗斯告诉这个男人在黑人的生活中备注 三星印度合作伙伴提供智能手机保护计划 Facebook -JIO交易将使PayTM提供E-Com行业:Vijay Shekhar Sharma. Jabra Elite 75T评论:顶级执行真正的无线耳塞 报告说,没有在Mobilephone上安装Aarogya Setu应用程序在诺伊达的惩罚犯罪 GTPL Hathway在强大的Q3FY20收益上汇率超过10% Toppr推出ToppR Codr教授K-12学生编码 更新:Mitron应用程序备份在Google Play商店 Insider问答:Facebook vp的Messenger Stan Chudnovsky讨论了隐私 Facebook承担谷歌,构建自己的操作系统
您的位置:首页 >资讯 >

泄露了大约72.6亿条的BHIM用户数据:报告

2021-09-07 17:16:00来源:

安全研究人员发现,与移动支付应用程序Bhim的用户联系的约72.6万条记录被网站留下了公众。

公开的数据包括敏感信息,如姓名,出生日期,年龄,性别,家庭住址,种姓状态和Aadhaar卡详细信息,其中包括VPN评论网站VPnmentor的报告。

“暴露数据的规模是非凡的,影响着数百万的人在印度敞开了诸如博客和网络犯罪分子的潜在毁灭性的欺诈,盗窃和攻击,”VPnmentor的安全研究人员在星期天在一个博客文章中写道。

在研究人员在一个月的时间内联系了印度的计算机应急响应团队(CERT-IN)后,突破于上个月后结束。

有问题的Bhim网站是由一家名为CSC电子治理服务有限公司的公司开发的。与印度政府合作。

“在这种情况下,数据存储在不安全的亚马逊Web服务(AWS)S3桶上,”研究人员表示,添加了S3桶是全球流行的云存储形式,但需要开发人员设置安全协议他们的帐户。

“我们致电网站的开发人员将他们的S3桶中的错误配置通知,并提供我们的帮助。在没有收到答复后,我们联系了印度的计算机应急响应团队(Cert-In),该团队涉及该国的网络安全,“他们补充道。

似乎CSC建立了网站,该网站连接到Misconpd S3桶,推动印度的Bhim使用,并根据VPnmentor的研究报告,在应用程序上注册新商家,例如机械师,农民,服务提供商和商店所有者在应用程序上。 Noam Rotem和Ran Locar。

4月23日第一次由安全研究人员发现的暴露数据的数量达到409GB。

“很难准确地说,但S3桶似乎包含短时间内的记录:2019年2月。然而,即使在这样一个短的时间范围内,已经上传和公开了超过700万条记录,“报告说。

“BHIM用户数据的曝光类似于黑客获得对银行的整个数据基础架构的访问,以及数百万用户”帐户信息“。

由印度国家支付公司(NPCI),APP BHIM或Bharat界面提供资金,于2016年推出。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。