印度移动支付应用程序的数据通过S3泄露【艾娜】
属于数百万印度公民的数据已经签约使用了名为BHIM的移动支付应用程序,在暴露于未配置加密的Amazon S3存储中,可能会面临滥用的风险。
| 序号 | CPU | 内存 | 硬盘 | 宽带 | 售价 | 申请试用 |
|---|---|---|---|---|---|---|
| 韩国服务器1 | E5-2620 | 32G RAM | 1T SSD | 50M/不限流量 | $137.20 USD | 申请试用 |
| 韩国服务器2 | E5-2620*2 | 32G RAM | 1T SSD | 50M/不限流量 | $263.20 USD | 申请试用 |
| 韩国服务器3 | E5-2650 | 32G RAM | 1T SSD | 50M/不限流量 | $179.20 USD | 申请试用 |
| 韩国服务器4 | E5-2650*2 | 32G RAM | 1T SSD | 50M/不限流量 | $305.20 USD | 申请试用 |
| 韩国服务器5 | E5-2680 | 32G RAM | 1T SSD | 50M/不限流量 | $221.20 USD | 申请试用 |
| 韩国服务器6 | E5-2680*2 | 32G RAM | 1T SSD | 50M/不限流量 | $333.20 USD | 申请试用 |
| 韩国服务器7 | E5-2680v4*2 | 32G RAM | 1T SSD | 50M/不限流量 | $487.20 USD | 申请试用 |
| 韩国服务器8 | E5-2690 | 32G RAM | 1T SSD | 50M/不限流量 | $235.20 USD | 申请试用 |
| 韩国服务器9 | E5-2690*2 | 32G RAM | 1T SSD | 50M/不限流量 | $389.20 USD | 申请试用 |
| 韩国服务器10 | E5-2697 | 32G RAM | 1T SSD | 50M/不限流量 | $263.20 USD | 申请试用 |
| 韩国服务器11 | E5-2697*2 | 32G RAM | 1T SSD | 50M/不限流量 | $417.20 USD | 申请试用 |
| 韩国服务器12 | E5-2698v4*2 | 32G RAM | 1T SSD | 50M/不限流量 | $557.20 USD | 申请试用 |
研究人员最近发现,S3存储连接到一个网站,该网站被用来推广支付应用程序
在一份报告中,研究人员表示存储中包含409GB的数据,有约726万条记录,其中包含开设BHIM帐户所需的信息。数据包括国民身份证的扫描;用作居住证明的照片;专业证书,学位和文凭;以及姓名,出生日期和宗教信仰。数据集中还包括政府计划的ID号和生物特征识别符,例如指纹扫描。
数据中包含的个人用户数据提供了“个人,其财务状况和银行记录的完整档案”。它指出:“在公共领域拥有如此敏感的财务数据或犯罪黑客的手中,将使欺骗,欺诈和从被暴露的人们那里窃取变得异常容易。”
除了个人数据外,S3存储还包含“大量CSV列表”,其中包含已注册BHIM的商家信息以及企业主用于通过该应用进行付款转帐的ID。属于超过100万个人的类似ID也可能已通过错误配置的S3存储桶而被暴露。研究人员表明,这样的ID使黑客更容易非法访问属于受影响个人的银行帐户。-------------------------------
云尚 韩国裸金属服务器 CN2线路 本月特价中E5 8G 500G 1IP CN2直连 5M 只要199元/月超低价格 超值服务器 QQ
上一篇:
谷歌将重启Chrome垃圾邮件拦截系统
下一篇:
阿里云拿下金融云史上第一大单
