L'équipe de recherche de vpnMentor a découvert qu'une quantité massive de données financières sensibles connectées à l'application de paiement mobile BHIM en Inde a été exposée au public. Selon le site Web de cybersécurité, toutes les données du site Web BHIM, qui ont été utilisées dans une campagne pour obtenir des millions d'utilisateurs indiens et commerçants pour commencer à utiliser l'application, a été stockée sur un «compartiment Amazon Web Services S3 mal configuré» et a été publiquement accessible.
Les compartiments S3 font partie des formes de stockage dans le cloud les plus populaires dans le monde, mais obligent les développeurs à configurer les protocoles de sécurité sur leurs comptes. Étant donné que le compartiment S3 non sécurisé n'a pas été configuré correctement, les données peuvent avoir été facilement accessibles par les pirates et les cybercriminels. L'équipe de recherche sur la sécurité de vpnMentor a tenté de contacter les développeurs du site Web au sujet de la mauvaise configuration, mais n'a reçu aucune réponse.
Le 28 avril 2020, cinq jours après avoir découvert la mauvaise configuration, vpnMentor a contacté l'équipe indienne d'intervention d'urgence informatique (CERT-In) à propos du problème. Le problème de sécurité a finalement été résolu vers le 22 mai, après que le CERT a été contacté une deuxième fois.
Selon vpnMentor, il y avait environ 7,26 millions d'enregistrements dans le compartiment S3, avec une taille totale estimée à 409 Go. Les enregistrements contenus dans le compartiment S3 mal configuré comprenaient des scans de cartes Aadhaar, des certificats de caste, des photos utilisées comme preuve de résidence, des cartes de numéro de compte permanent (PAN), etc. Ces dossiers donnaient un profil complet des individus, y compris leurs noms complets, âge, adresse résidentielle, détails biométriques, dossiers bancaires et numéros d'identification pour divers programmes gouvernementaux.
Le NPCI, cependant, a nié le rapport et a déclaré dans un communiqué qu'il n'y avait pas eu de violation de données sur l'application BHIM. Il a également demandé à chacun de «ne pas être la proie de telles spéculations».
Téléphone Android le plus sécurisé en 2020
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Pimentez votre smartphone ou votre tablette avec les meilleurs packs d'icônes pour Android.
Pouvoir personnaliser votre appareil est fantastique car cela aide à rendre votre appareil encore plus «vôtre». Avec la puissance d'Android, vous pouvez utiliser des lanceurs tiers pour ajouter des thèmes d'icônes personnalisés et ce ne sont là que quelques-uns de nos favoris.