Članek

Kršitev podatkov BHIM razkriva finančne podrobnosti 7 milijonov Indijancev

Raziskovalna skupina vpnMentor je odkriti da je bila množica občutljivih finančnih podatkov, povezanih z indijsko aplikacijo za mobilno plačevanje BHIM, izpostavljena javnosti. Glede na spletno stran kibernetske varnosti so vsi podatki s spletne strani BHIM, ki je bila uporabljena v kampanji za pridobivanje milijonov indijskih uporabnikov in trgovci, da bi začeli uporabljati aplikacijo, je bil shranjen v "napačno konfigurirani seriji Amazon Web Services S3" in je bil javno dostopna.

Segmenti S3 so med najbolj priljubljenimi oblikami trgovine v oblaku po vsem svetu, vendar od razvijalcev zahtevajo, da varnostne protokole nastavijo na svojih računih. Ker nezavarovano vedro S3 ni bilo pravilno konfigurirano, so hekerji in kiber kriminalci lahko preprosto dostopali do podatkov. Skupina za varnostne raziskave vpnMentor je poskušala stopiti v stik z razvijalci spletnega mesta glede napačne konfiguracije, vendar ni prejela nobenega odgovora.

28. aprila 2020, pet dni po odkritju napačne konfiguracije, je vpnMentor o tej težavi stopil v stik z indijsko skupino za odzivanje v izrednih razmerah (CERT-In). Varnostna težava je bila dokončno odpravljena okoli 22. maja, potem ko je bil CERT drugič kontaktiran.

Glede na vpnMentor je bilo v vedru S3 približno 7,26 milijona zapisov, katerih skupna velikost naj bi bila 409 GB. Zapisi, ki jih vsebuje napačno konfigurirano vedro S3, so vključevali skeniranje kartic Aadhaar, potrdila kaste, fotografije, ki se uporabljajo kot dokazilo o prebivanju, kartice s številko stalnega računa (PAN) in drugo. Ti zapisi so vsebovali popoln profil posameznikov, vključno z njihovimi polnimi imeni, starostjo, naslovom prebivališča, biometričnimi podatki, bančnimi evidencami in številkami osebnih dokumentov za različne vladne programe.

NPCI pa je poročilo zavrnil in v izjavi dejal, da v aplikaciji BHIM ni prišlo do kršitve podatkov. Prav tako je vse pozval, naj "ne nasedajo takim špekulacijam".

Najbolj varen telefon Android v letu 2020

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Čas je, da prerežemo vrvico!

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!

Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več
Naslednja generacija

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.

Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD
Nove Nokije

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.

Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.

Začinite svoj pametni telefon ali tablični računalnik z najboljšimi paketi ikon za Android
temo sami

Začinite svoj pametni telefon ali tablični računalnik z najboljšimi paketi ikon za Android.

Možnost prilagajanja naprave je fantastična, saj pomaga, da jo naredite še bolj »svojo«. Z močjo Androida lahko s pomočjo zaganjalnikov drugih proizvajalcev dodate teme ikon po meri in to je le nekaj naših priljubljenih.

instagram story viewer