Forskargruppen på vpnMentor har upptäckt att en enorm mängd känslig ekonomisk data kopplad till Indiens BHIM-mobilbetalningsapp exponerades för allmänheten. Enligt cybersäkerhetswebbplatsen, all information från BHIM-webbplatsen, som användes i en kampanj för att få miljoner indiska användare och affärshandlare att börja använda appen, lagrades på en "felkonfigurerad Amazon Web Services S3-hink" och var offentligt tillgänglig.
S3-hinkar är bland de mest populära formerna av molnbutik globalt, men kräver att utvecklare ställer in säkerhetsprotokoll på sina konton. Eftersom den osäkra S3-skopan inte konfigurerades ordentligt kan informationen ha varit lätt åtkomlig av hackare och cyberbrottslingar. Säkerhetsforskargruppen på vpnMentor försökte nå ut till webbplatsens utvecklare om felkonfigurationen men fick inget svar.
Den 28 april 2020, fem dagar efter att ha upptäckt felkonfigurationen, kontaktade vpnMentor Indiens Computer Emergency Response Team (CERT-In) om problemet. Säkerhetsfrågan fixades äntligen runt den 22 maj efter att CERT kontaktades för andra gången.
Enligt vpnMentor fanns det cirka 7,26 miljoner poster i S3-skopan, med den totala storleken uppskattad till 409 GB. Posterna i den felkonfigurerade S3-skopan inkluderade skanningar av Aadhaar-kort, kastcertifikat, foton som användes som bevis för uppehållstillstånd, PAN-kort (PAN) -kort och mer. Dessa register gav en fullständig profil för individer, inklusive deras fullständiga namn, ålder, bostadsadress, biometriska uppgifter, bankposter och ID-nummer för olika statliga program.
NPCI har dock förnekat rapporten och sagt i ett uttalande att det inte har förekommit något dataintrång på BHIM-appen. Det har också bett alla att "inte bli offer för sådana spekulationer."
Den säkraste Android-telefonen 2020
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Krydda din smartphone eller surfplatta med de bästa ikonpaketen för Android.
Att kunna anpassa din enhet är fantastiskt eftersom det hjälper till att göra din enhet ännu mer "egen". Med kraften från Android kan du använda tredjepartslanseringar för att lägga till anpassade ikonteman och det här är bara några av våra favoriter.