去年,由于COVID-19患者人数增加,印度人口最多的泰米尔纳德邦(Tamil Nadu)强制推行COVID电子护照。
这意味着所有跨区域旅行者都需要在线申请并输入大量个人身份信息(PII)。
不幸的是,据Cybernews研究团队最近的一项调查显示,至少有350万人的敏感信息被泄露给公众。虽然这些数据来自疫情高峰期(2020-2021年),但被泄露者仍面临身份盗窃和其他恶意活动的风险。
Cybernews在例行调查中发现了未受保护的数据。罪魁祸首是一个包含350多万条记录的开放S3存储桶。我们的研究人员评估称,数据是由第三方服务提供商泄露的。虽然我们在负责任的披露程序后向相关方披露了我们的发现,但截至本文撰写时,该数据集已经安全。
泄露的数据包括:
姓名
护照号码和/或复印件
性别
手机号码和电子邮件地址
旅行细节和旅行原因(由于疫情期间的旅行限制,人们必须说明)
车牌号
我们已联系泰米尔纳德邦政府以及我们怀疑是泄露事件幕后的第三方服务提供商,要求发表正式评论,但尚未收到任何形式的回复。
如果您想了解此数据泄露给用户带来的风险,请查看以下原始帖子:
https://cybernews.com/security/indian-covid-passport-data-leak/
原文始发于微信公众号(黑猫安全):在COVID-19电子护照泄露事件中,350万人的个人信息被暴露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论