據(jù)8月4日消息，包括印度養(yǎng)老基金持有人全名、銀行賬號(hào)、代名人等信息在內(nèi)的海量數(shù)據(jù)在網(wǎng)上曝光。

烏克蘭安全研究員Bob Diachenko發(fā)現(xiàn)，有兩個(gè)獨(dú)立IP地址存儲(chǔ)著超過2.88億條記錄，其中一個(gè)IP下約有2.8億條記錄，另一IP下約有840萬條記錄。

Diachenko表示，兩個(gè)IP均未經(jīng)密碼保護(hù)，數(shù)據(jù)被公開暴露在互聯(lián)網(wǎng)上。兩個(gè)IP地址歸屬印度，屬于微軟Azure托管服務(wù)。

這些記錄是名為”UAN”的集群指數(shù)的一部分，這顯然是指該國(guó)國(guó)有雇員公積金組織（EPFO）分配給養(yǎng)老基金持有人的通用賬戶號(hào)碼。

Diachenko表示:”據(jù)我所知，數(shù)據(jù)庫(kù)中的信息可能被用來拼湊出一個(gè)印度公民的完整檔案，使他們成為網(wǎng)絡(luò)釣魚或詐騙攻擊的目標(biāo)。”

每條記錄都包括詳細(xì)的個(gè)人信息，包括他們的婚姻狀況、性別和出生日期。還有一些細(xì)節(jié)主要與他們的養(yǎng)老基金賬戶有關(guān)，包括UAN、銀行賬戶號(hào)碼和就業(yè)狀況。

除了泄露持有養(yǎng)老基金賬戶的個(gè)人身份信息（PII）外，這些記錄還暴露了其辦理人的詳細(xì)信息。這些信息包括他們的全名和與賬戶持有人的關(guān)系。

Diachenko本周早些時(shí)候發(fā)現(xiàn)了泄露敏感數(shù)據(jù)的IP地址。他在Twitter上發(fā)布了一張截圖，顯示了周三暴露個(gè)人信息的數(shù)據(jù)字段，同時(shí)提醒了印度計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-In）。在發(fā)布他的推文后不到一天，這兩個(gè)有問題的IP地址已經(jīng)無法訪問。

但Diachenko說，目前還不清楚誰(shuí)應(yīng)該對(duì)網(wǎng)上出現(xiàn)的曝光數(shù)據(jù)負(fù)責(zé)。目前也不清楚除了他之外，是否還有其他人也發(fā)現(xiàn)了這些曝光的數(shù)據(jù)。

印度養(yǎng)老金的IT系統(tǒng)出現(xiàn)安全問題已經(jīng)不是第一次，2018年，印度中央公積金專員通知技術(shù)支持部門，黑客能夠從EPFO網(wǎng)站的Aadhaar播種門戶竊取數(shù)據(jù)。這一事件使約2700萬養(yǎng)老基金成員的信息處于危險(xiǎn)之中。然而，該養(yǎng)老基金機(jī)構(gòu)后來在記錄上聲稱，其方面沒有數(shù)據(jù)泄漏，但沒有提供證據(jù)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明