Zespół badawczy vpnMentor ma odkryty że ogromna ilość wrażliwych danych finansowych połączonych z aplikacją do płatności mobilnych BHIM w Indiach została ujawniona opinii publicznej. Zgodnie ze stroną internetową poświęconą cyberbezpieczeństwu wszystkie dane ze strony BHIM, która została wykorzystana w kampanii mającej na celu pozyskanie milionów indyjskich użytkowników i kupców biznesowych, aby rozpocząć korzystanie z aplikacji, był przechowywany w „źle skonfigurowanym zasobniku Amazon Web Services S3” i był publicznie dostępny.
Zasobniki S3 należą do najpopularniejszych na świecie form sklepu w chmurze, ale wymagają od programistów skonfigurowania protokołów bezpieczeństwa na ich kontach. Ponieważ niezabezpieczony zasobnik S3 nie został poprawnie skonfigurowany, hakerzy i cyberprzestępcy mogli łatwo uzyskać dostęp do danych. Zespół badań bezpieczeństwa vpnMentor próbował skontaktować się z twórcami witryny w sprawie błędnej konfiguracji, ale nie otrzymał żadnej odpowiedzi.
W dniu 28 kwietnia 2020 r., Pięć dni po wykryciu nieprawidłowej konfiguracji, vpnMentor skontaktował się z indyjskim zespołem reagowania na awarie komputerowe (CERT-In) w sprawie problemu. Problem bezpieczeństwa został ostatecznie rozwiązany około 22 maja, po tym, jak ponownie skontaktowano się z CERT.
Według vpnMentor w segmencie S3 było około 7,26 miliona rekordów, a łączny rozmiar szacuje się na 409 GB. Rekordy zawarte w źle skonfigurowanym segmencie S3 obejmowały skany kart Aadhaar, certyfikaty kastowe, zdjęcia używane jako dowód zamieszkania, karty ze stałym numerem konta (PAN) i inne. Dokumentacja ta zawierała pełny profil osób, w tym imiona i nazwiska, wiek, adres zamieszkania, dane biometryczne, dane bankowe i numery identyfikacyjne różnych programów rządowych.
NPCI zaprzeczył jednak raportowi i oświadczył w oświadczeniu, że nie doszło do naruszenia danych w aplikacji BHIM. Wezwał również wszystkich, aby „nie paść ofiarą takich spekulacji”.
Najbezpieczniejszy telefon z Androidem w 2020 roku
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Wzbogać swój smartfon lub tablet najlepszymi pakietami ikon dla Androida.
Możliwość dostosowania urządzenia jest fantastyczna, ponieważ pomaga uczynić je jeszcze bardziej „Twoim”. Dzięki mocy Androida możesz używać programów uruchamiających innych firm, aby dodawać niestandardowe motywy ikon, a to tylko niektóre z naszych ulubionych.