印度政府与海外人口联系的平台 Global Pravasi Rishta Portal 泄露了敏感数据,包括姓名和护照详细信息。
Cybernews 研究团队已收到警告,称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据。不幸的是,这个提示被证明是准确的。
该平台以明文形式公开了用户名、姓氏、居住国家和电子邮件地址,以及职业状况、电话和护照号码。泄漏可能是由于安全措施不力,例如缺乏身份验证方法。
Global Pravasi Rishta Portal 是一个旨在连接 3000 万印度侨民的平台。平台所有者是印度外交部,该国负责执行外交政策的政府机构。
该门户网站旨在作为外交部、印度使团和印度侨民之间进行交流的工具。Pravasi Rishta 在英语中的意思是“外籍人士关系”。
Cybernews 团队已联系外交部,告知其泄密事件。我们没有收到回复,但几天后安全问题已得到解决。
身份盗用
根据 Cybernews 研究团队的说法,护照号码的泄露并不常见,并且会大大增加用户的风险。
2020 年,万豪国际披露了一起数据泄露事件,泄露了超过 500 万酒店客人的详细信息,包括他们的护照号码。2018 年,加拿大航空公司的移动应用程序遭到破坏,20,000 名客户的护照号码被泄露。
该团队声称,虽然不太可能,但将护照号码丢失给威胁者可能会导致身份盗用。
“结合其他泄露的数据,护照详细信息可用于其他类型的欺诈。该平台的用户应该密切关注他们的信用档案和历史记录,并确保使用具有强密码的多重身份验证,”研究人员说。
数据通过网站的编辑功能公开,其中操纵 URL 允许任何人访问网站上任何用户的编辑详细信息。换句话说,只需要一个注册用户就可以访问所有这些,因为更改 URL 中的用户 ID 会导致另一个用户的帐户。
如果您有什么要与 Cybernews 分享的,请随时与我们联系。您可以使用此表格来做到这一点。
往期推荐
>>>等级保护<<<
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
>>>工控安全<<< -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
思维导图:ICT供应链安全风险管理指南思维导图 -
>>>其他<<< -
美国网络安全框架:CSF五个功能 -
一起看看英国NCSC漏洞指南 -
网络安全知识:什么是社会工程学 -
缓解内部威胁:了解并保护关键资产 -
缓解内部威胁:制定正式的内部风险管理计划 -
缓解内部威胁:明确记录并持续执行控制措施
原文始发于微信公众号(祺印说信安):印度外交部泄露外籍人士护照详细信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论