El equipo de investigación de vpnMentor ha descubierto que una gran cantidad de datos financieros confidenciales conectados a la aplicación de pago móvil BHIM de la India se expuso al público. Según el sitio web de ciberseguridad, todos los datos del sitio web BHIM, que se utilizaron en una campaña para obtener millones de usuarios indios y comerciantes comerciales para comenzar a usar la aplicación, se almacenó en un "depósito S3 de Amazon Web Services mal configurado" y se accesible.
Los depósitos de S3 se encuentran entre las formas más populares de almacenamiento en la nube a nivel mundial, pero requieren que los desarrolladores configuren los protocolos de seguridad en sus cuentas. Dado que el bucket de S3 no seguro no se configuró correctamente, es posible que piratas informáticos y ciberdelincuentes hayan accedido fácilmente a los datos. El equipo de investigación de seguridad de vpnMentor intentó comunicarse con los desarrolladores del sitio web sobre la configuración incorrecta, pero no recibió ninguna respuesta.
El 28 de abril de 2020, cinco días después de descubrir la configuración incorrecta, vpnMentor se puso en contacto con el Equipo de respuesta ante emergencias informáticas de la India (CERT-In) sobre el problema. El problema de seguridad finalmente se solucionó alrededor del 22 de mayo, después de que se contactara al CERT por segunda vez.
Según vpnMentor, había alrededor de 7,26 millones de registros en el grupo S3, con un tamaño total estimado en 409 GB. Los registros contenidos en el depósito S3 mal configurado incluían escaneos de tarjetas Aadhaar, certificados de casta, fotos utilizadas como prueba de residencia, tarjetas de número de cuenta permanente (PAN) y más. Estos registros proporcionaron un perfil completo de las personas, incluidos sus nombres completos, edad, dirección residencial, detalles biométricos, registros bancarios y números de identificación para varios programas gubernamentales.
Sin embargo, la NPCI ha negado el informe y dijo en un comunicado que no ha habido violación de datos en la aplicación BHIM. También ha pedido a todos que "no caigan presa de tales especulaciones".
El teléfono Android más seguro en 2020
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Dale sabor a tu teléfono inteligente o tableta con los mejores paquetes de iconos para Android.
Poder personalizar su dispositivo es fantástico, ya que ayuda a que su dispositivo sea aún más "suyo". Con el poder de Android, puede usar lanzadores de terceros para agregar temas de íconos personalizados y estos son solo algunos de nuestros favoritos.