2.88亿条印度养老基金持有人的身份数据被暴露在互联网
一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录--其中一个IP地址下有约2.8亿条记录,约840万条是第二个IP地址的一部分。该研究人员说,这两个IP地址都公开向互联网暴露数据,但没有密码保护。
这些记录是名为"UAN"的集群指数的一部分,这显然是指该国国有雇员公积金组织(EPFO)分配给养老基金持有人的通用账户号码。
Diachenko表示:"据我所知,数据库中的信息可能被用来拼凑出一个印度公民的完整档案,使他们成为网络钓鱼或诈骗攻击的目标。"
每条记录都包括详细的个人信息,包括他们的婚姻状况、性别和出生日期。还有一些细节主要与他们的养老基金账户有关,包括UAN、银行账户号码和就业状况。
除了泄露持有养老基金账户的个人身份信息(PII)外,这些记录还暴露了其办理人的详细信息。这些信息包括他们的全名和与账户持有人的关系。
Diachenko本周早些时候发现了泄露敏感数据的IP地址。他在Twitter上发布了一张截图,显示了周三暴露个人信息的数据字段,同时提醒了印度计算机应急响应小组(CERT-In)。在发布他的推文后不到一天,这两个有问题的IP地址已经无法访问。
但Diachenko说,目前还不清楚谁应该对网上出现的曝光数据负责。目前也不清楚除了他之外,是否还有其他人也发现了这些曝光的数据。
印度养老金的IT系统出现安全问题已经不是第一次,2018年,印度中央公积金专员通知技术支持部门,黑客能够从EPFO网站的Aadhaar播种门户窃取数据。这一事件使约2700万养老基金成员的信息处于危险之中。然而,该养老基金机构后来在记录上声称,其方面没有数据泄漏,但没有提供证据。
-
起售价高达35万 比亚迪海豹印度上市15天:订单破500辆
本月早些时候,比亚迪旗下纯电动轿跑海豹EV在印度上市,共推3款车型,售价折合35.6-46万人民币,而据最新统计,该车上市15天订单已破500辆。作为对比,国内的海豹冠军版起售价为18.98万元,也就
-
vivo回应印度公司两高管被拘:将采取一切法律措施应对
据多家媒体报道,印度执法局日前再以打击金融犯罪名义为由拘捕两名vivo印度公司高管。对此,vivo一位发言人表示“深感震惊”,称印度当局“最近的拘捕行动表明骚扰行为仍在继续,给整个行业带来了不确定性”
-
印度逮捕一名vivo中国籍员工!涉及非法汇款527.9亿元
据印度媒体报道,印度金融执法机构已经逮捕了四名手机行业的高管,其中就包括一名在vivo印度公司工作的中国公民,罪名是涉及非法汇款。其他三名高管的姓名及其隶属关系尚不清楚。随后,vivo也对外证实了这一
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/