屬于數(shù)百萬(wàn)印度公民的數(shù)據(jù)已經(jīng)簽約使用了名為BHIM的移動(dòng)支付應(yīng)用程序，在暴露于未配置加密的Amazon S3存儲(chǔ)中，可能會(huì)面臨濫用的風(fēng)險(xiǎn)。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：國(guó)際域名空間、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、淄博網(wǎng)站維護(hù)、網(wǎng)站推廣。

研究人員最近發(fā)現(xiàn)，S3存儲(chǔ)連接到一個(gè)網(wǎng)站，該網(wǎng)站被用來(lái)推廣支付應(yīng)用程序

在一份報(bào)告中，研究人員表示存儲(chǔ)中包含409GB的數(shù)據(jù)，有約726萬(wàn)條記錄，其中包含開(kāi)設(shè)BHIM帳戶所需的信息。數(shù)據(jù)包括國(guó)民身份證的掃描；用作居住證明的照片；專業(yè)證書(shū)，學(xué)位和文憑；以及姓名，出生日期和宗教信仰。數(shù)據(jù)集中還包括政府計(jì)劃的ID號(hào)和生物特征識(shí)別符，例如指紋掃描。

數(shù)據(jù)中包含的個(gè)人用戶數(shù)據(jù)提供了“個(gè)人，其財(cái)務(wù)狀況和銀行記錄的完整檔案”。它指出：“在公共領(lǐng)域擁有如此敏感的財(cái)務(wù)數(shù)據(jù)或犯罪黑客的手中，將使欺騙，欺詐和從被暴露的人們那里竊取變得異常容易。”

除了個(gè)人數(shù)據(jù)外，S3存儲(chǔ)還包含“大量CSV列表”，其中包含已注冊(cè)BHIM的商家信息以及企業(yè)主用于通過(guò)該應(yīng)用進(jìn)行付款轉(zhuǎn)帳的ID。屬于超過(guò)100萬(wàn)個(gè)人的類似ID也可能已通過(guò)錯(cuò)誤配置的S3存儲(chǔ)桶而被暴露。研究人員表明，這樣的ID使黑客更容易非法訪問(wèn)屬于受影響個(gè)人的銀行帳戶。

新聞名稱：印度移動(dòng)支付應(yīng)用程序的數(shù)據(jù)通過(guò)S3泄露
網(wǎng)頁(yè)網(wǎng)址：http://chinadenli.net/article20/cgidjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)站內(nèi)鏈、網(wǎng)站排名、ChatGPT、全網(wǎng)營(yíng)銷推廣、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)