微慑信息网

印度国有天然气公司再次泄露数百万客户敏感信息

来源:cnBeta

 

外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的Aadhaar生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引。如此一来,所有人都能够绕过登陆页面,直接获得对经销商数据库的自有访问权限。

据悉,这些数据是由一名安全研究人员发现的,但因害怕印度当局的报复,他要求媒体在报道中匿名。

作为Aadhaar的监管机构,印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。

不过,此前经手过Aadhaar暴露事件的法国安全研究员巴蒂斯特·罗伯特(Baptiste Robert)——其网名为艾略特·奥尔德森(Elliot Alderson)——还是将这件事捅到了外媒那边。

其通过定制脚本来挖掘数据,成功找到了11000个经销商的客户数据,其中包括客户的姓名、地址、以及隐藏在每条记录链接中的客户机密——Aadhaar号码。

Robert在博客文章中披露了更多细节,在脚本被封杀之前,他已经收集到了580万的Indane客户记录。其预计,受影响总人数或超过670万。

实际上,这并不是我们首次听说Aadhaar数据因为某种安全失误而暴露。比如去年那起泄露事件,就源自一台与Aadhaar数据库直连的终端。

不同的是,本次泄露的信息,直接来自它本身。遗憾的是,尽管外媒向Indane和UIDAI发起询问,但截至发稿时,仍未收到任何答复。

据说Indane在印度拥有超过9000万客户,其中包括超过16万+的政府雇员的个人信息——包括他们的Aadhaar号码。

最后,但愿有关部门能够重视问题、提高警惕,为Aadhaar等系统部署完善的安全措施,以防此类事件的再次发生。

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 印度国有天然气公司再次泄露数百万客户敏感信息

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册