Reliance JioMoney應(yīng)用程序漏洞暴露用戶的私人數(shù)據(jù)

2022-07-13 03:20:41 編輯：黨露蕊來(lái)源：

導(dǎo)讀一位獨(dú)立研究人員發(fā)現(xiàn)了一個(gè)新漏洞，該漏洞揭露了其所有JioMoney用戶的私人數(shù)據(jù)。該漏洞允許獲取用戶的私人數(shù)據(jù)，如Aadhaar數(shù)字以及其他重

一位獨(dú)立研究人員發(fā)現(xiàn)了一個(gè)新漏洞，該漏洞揭露了其所有JioMoney用戶的私人數(shù)據(jù)。該漏洞允許獲取用戶的私人數(shù)據(jù)，如Aadhaar數(shù)字以及其他重要細(xì)節(jié)。

獨(dú)立安全研究員CS Akshay在客戶關(guān)心支持時(shí)開始深入研究JioMoney代碼無(wú)法解決問題。在測(cè)試期間，他找到了一種方法來(lái)獲取用戶私人數(shù)據(jù)，如出生日期，JioMoney MPIN，使用的文件和號(hào)碼，以及用戶驗(yàn)證SIM卡等等。

“非常惱火，我和Jio Money混淆了這個(gè)問題所在，并且熱潮，”Akshay說(shuō)，“發(fā)現(xiàn)了一個(gè)漏洞!”他在推特上寫道。然而，他后來(lái)在接到Jio的電話后刪除了推文。

有趣的是，Jio很快就捍衛(wèi)了它，聲稱它只是惡作劇試圖詆毀他們的服務(wù)。“我們遇到了未經(jīng)證實(shí)且未經(jīng)證實(shí)的JioMoney用戶個(gè)人數(shù)據(jù)索賠。我們確認(rèn)JioMoney中沒有這樣的問題。初步看來(lái)，聲稱似乎是惡作劇企圖詆毀我們的服務(wù)。我們向用戶保證他們的數(shù)據(jù)是安全的，并以最高的安全性進(jìn)行維護(hù)，“該公司在Medianama的一份聲明中表示。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！