La violación de datos de BHIM revela detalles financieros de 7 millones de indios

3.2 (96%) 17 votes

El equipo de investigación de vpnMentor descubrió que una gran cantidad de información financiera confidencial asociada con la aplicación de pago móvil india BHIM se ha puesto a disposición del público. Según el sitio web de ciberseguridad, todos los datos del sitio web de BHIM que se usaron en una campaña para que millones de usuarios y comerciantes indios usaran la aplicación se almacenaron en un «bucket incorrectamente configurado de Amazon Web Services S3». público

Los cubos S3 son una de las formas más populares de almacenamiento en la nube en todo el mundo. Sin embargo, los desarrolladores deben configurar protocolos de seguridad para sus cuentas. Dado que el depósito S3 no seguro no se configuró correctamente, los piratas informáticos y los cibercriminales pueden haber tenido un acceso fácil a los datos. El equipo de investigación de seguridad de vpnMentor intentó contactar a los desarrolladores del sitio web debido a la configuración incorrecta, pero no recibió respuesta.

El 28 de abril de 2020, cinco días después de que se descubriera la configuración incorrecta, vpnMentor se contactó con el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) sobre el problema. El problema de seguridad finalmente se resolvió alrededor del 22 de mayo después de contactar al CERT por segunda vez.

Según vpnMentor, había alrededor de 7,26 millones de registros en el segmento S3, con un tamaño total estimado en 409 GB. Los registros contenidos en el paquete S3 mal configurado incluyeron escaneos de tarjetas Aadhaar, certificados de caja, fotos utilizadas como prueba de residencia, tarjetas PAN (número de cuenta permanente) y mucho más. Estos registros incluían un perfil completo de las personas, incluyendo su nombre completo, edad, domicilio, datos biométricos, registros bancarios y números de identificación para varios programas gubernamentales.

Sin embargo, el NPCI rechazó el informe y declaró en un comunicado que no hubo violación de datos con la aplicación BHIM. También instó a todos a «no ser víctimas de tal especulación».

El teléfono Android más seguro en 2020

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *