A equipe de pesquisa da vpnMentor tem descoberto que uma enorme quantidade de dados financeiros confidenciais conectados ao aplicativo de pagamento móvel BHIM da Índia foi exposta ao público. De acordo com o site de segurança cibernética, todos os dados do site do BHIM, que foi usado em uma campanha para obter milhões de usuários indianos e comerciantes para começar a usar o aplicativo, foi armazenado em um "bucket do Amazon Web Services S3 configurado incorretamente" e foi publicamente acessível.
Os buckets S3 estão entre as formas mais populares de armazenamento em nuvem globalmente, mas exigem que os desenvolvedores configurem os protocolos de segurança em suas contas. Como o bucket do S3 inseguro não foi configurado corretamente, os dados podem ter sido acessados facilmente por hackers e cibercriminosos. A equipe de pesquisa de segurança da vpnMentor tentou entrar em contato com os desenvolvedores do site sobre a configuração incorreta, mas não obteve resposta.
Em 28 de abril de 2020, cinco dias após descobrir o erro de configuração, vpnMentor contatou a Equipe de Resposta de Emergência de Computadores da Índia (CERT-In) sobre o problema. O problema de segurança foi finalmente resolvido por volta de 22 de maio, depois que o CERT foi contatado pela segunda vez.
De acordo com o vpnMentor, havia cerca de 7,26 milhões de registros no intervalo S3, com o tamanho total estimado em 409 GB. Os registros contidos no balde S3 mal configurado incluem varreduras de cartões Aadhaar, certificados de casta, fotos usadas como prova de residência, cartões de número de conta permanente (PAN) e muito mais. Esses registros forneceram um perfil completo dos indivíduos, incluindo seus nomes completos, idade, endereço residencial, detalhes biométricos, registros bancários e números de identificação para vários programas governamentais.
A NPCI, no entanto, negou a denúncia e disse em comunicado que não houve violação de dados no aplicativo BHIM. Também pediu a todos que "não sejam vítimas de tais especulações".
Telefone Android mais seguro em 2020
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um som ótimo, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de $ 200
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Incremente seu smartphone ou tablet com os melhores pacotes de ícones para Android.
Ser capaz de personalizar seu dispositivo é fantástico, pois ajuda a torná-lo ainda mais "seu". Com o poder do Android, você pode usar iniciadores de terceiros para adicionar temas de ícones personalizados e esses são apenas alguns dos nossos favoritos.