印度移动支付应用程序的数据通过S3泄露

属于数百万印度国民的数据已经签约行使了名为BHIM的移动付出应用措施，在袒露于未设置加密的Amazon S3存储中，也许谋面对滥用的风险。

研究职员最近发明，S3存储毗连到一个网站，该网站被用来推广付出应用措施

在一份陈诉中，研究职员暗示存储中包括409GB的数据，有约726万笔记录，个中包括开设BHIM帐户所需的信息。数据包罗百姓身份证的扫描；用作栖身证明的照片；专业证书，学位和文凭；以及姓名，出生日期和宗教信奉。数据齐集还包罗当局打算的ID号和生物特性辨认符，譬喻指纹扫描。

数据中包括的小我私人用户数据提供了“小我私人，其财政状况和****记录的完备档案”。它指出：“在民众规模拥有云云敏感的财政数据或犯法黑客的手中，将使诱骗，诓骗和从被袒露的人们哪里窃取变得非常轻易。”

除了小我私人数据外，S3存储还包括“大量CSV列表”，个中包括已注册BHIM的商家书息以及企业主用于通过该应用举办付款转帐的ID。属于高出100万小我私人的相同ID也也许已通过失误设置的S3存储桶而被袒露。研究职员表白，这样的ID使黑客更轻易犯科会见属于受影响小我私人的****帐户。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!