2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

admin 2022年8月5日00:04:53安全新闻评论12 views1001字阅读3分20秒阅读模式
2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

关键词

网络泄露

一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录–其中一个IP地址下有约2.8亿条记录,约840万条是第二个IP地址的一部分。该研究人员说,这两个IP地址都公开向互联网暴露数据,但没有密码保护。


2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

这些记录是名为”UAN”的集群指数的一部分,这显然是指该国国有雇员公积金组织(EPFO)分配给养老基金持有人的通用账户号码。


Diachenko表示:”据我所知,数据库中的信息可能被用来拼凑出一个印度公民的完整档案,使他们成为网络钓鱼或诈骗攻击的目标。”


每条记录都包括详细的个人信息,包括他们的婚姻状况、性别和出生日期。还有一些细节主要与他们的养老基金账户有关,包括UAN、银行账户号码和就业状况。


除了泄露持有养老基金账户的个人身份信息(PII)外,这些记录还暴露了其办理人的详细信息。这些信息包括他们的全名和与账户持有人的关系。


Diachenko本周早些时候发现了泄露敏感数据的IP地址。他在Twitter上发布了一张截图,显示了周三暴露个人信息的数据字段,同时提醒了印度计算机应急响应小组(CERT-In)。在发布他的推文后不到一天,这两个有问题的IP地址已经无法访问。


但Diachenko说,目前还不清楚谁应该对网上出现的曝光数据负责。目前也不清楚除了他之外,是否还有其他人也发现了这些曝光的数据。


印度养老金的IT系统出现安全问题已经不是第一次,2018年,印度中央公积金专员通知技术支持部门,黑客能够从EPFO网站的Aadhaar播种门户窃取数据。这一事件使约2700万养老基金成员的信息处于危险之中。然而,该养老基金机构后来在记录上声称,其方面没有数据泄漏,但没有提供证据。

   END  

阅读推荐

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网【安全圈】超 8000个Solana 钱包被盗,约 5.8 亿美元流向 4 个地址

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网【安全圈】外媒:台湾地区领导人办公室网站受网络攻击,一度出现故障

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网【安全圈】微博崩了

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网【安全圈】广东通信管理局对小鹏汽车、广汽丰田开展网络安全检查

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网【安全圈】虚假的加密货币应用程序骗取投资者数百万元



2.88 亿条印度养老基金持有人的身份数据被暴露在互联网
2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

安全圈

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

原文始发于微信公众号(安全圈):【安全圈】2.88 亿条印度养老基金持有人的身份数据被暴露在互联网

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月5日00:04:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2.88 亿条印度养老基金持有人的身份数据被暴露在互联网 http://cn-sec.com/archives/1222930.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: