Il team di ricerca di vpnMentor ha scoperto che un'enorme quantità di dati finanziari sensibili collegati all'app di pagamento mobile BHIM dell'India è stata esposta al pubblico. Come per il sito Web sulla sicurezza informatica, tutti i dati dal sito Web BHIM, che è stato utilizzato in una campagna per ottenere milioni di utenti indiani e commercianti commerciali per iniziare a utilizzare l'app, è stato archiviato in un "bucket Amazon Web Services S3 non configurato correttamente" ed è stato pubblicamente accessibile.
I bucket S3 sono tra le forme più popolari di cloud store a livello globale, ma richiedono agli sviluppatori di impostare i protocolli di sicurezza sui propri account. Poiché il bucket S3 non protetto non è stato configurato correttamente, i dati potrebbero essere stati facilmente accessibili da hacker e cybercriminali. Il team di ricerca sulla sicurezza di vpnMentor ha provato a contattare gli sviluppatori del sito Web in merito all'errata configurazione, ma non ha ricevuto alcuna risposta.
Il 28 aprile 2020, cinque giorni dopo aver scoperto l'errore di configurazione, vpnMentor ha contattato il Computer Emergency Response Team (CERT-In) indiano in merito al problema. Il problema di sicurezza è stato finalmente risolto intorno al 22 maggio, dopo che il CERT è stato contattato una seconda volta.
Secondo vpnMentor, c'erano circa 7,26 milioni di record nel bucket S3, con una dimensione totale stimata in 409 GB. I record contenuti nel bucket S3 configurato in modo errato includevano scansioni di carte Aadhaar, certificati di casta, foto utilizzate come prova di residenza, carte PAN (Permanent Account Number) e altro. Questi documenti fornivano un profilo completo delle persone, inclusi i loro nomi completi, età, indirizzo di residenza, dettagli biometrici, documenti bancari e numeri di identificazione per vari programmi governativi.
L'NPCI, tuttavia, ha negato il rapporto e ha dichiarato in una dichiarazione che non vi è stata alcuna violazione dei dati nell'app BHIM. Ha anche chiesto a tutti di "non cadere preda di tali speculazioni".
Il telefono Android più sicuro nel 2020
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Ravviva il tuo smartphone o tablet con i migliori pacchetti di icone per Android.
Essere in grado di personalizzare il tuo dispositivo è fantastico in quanto aiuta a rendere il tuo dispositivo ancora più "tuo". Con la potenza di Android, puoi utilizzare lanciatori di terze parti per aggiungere temi di icone personalizzati e questi sono solo alcuni dei nostri preferiti.