NPCI在BHIMApp的數(shù)據(jù)泄露報告中說沒有數(shù)據(jù)泄露隨之而來的是高級安全措施

印度國家支付公司(NPCI)駁斥了關(guān)于BHIM應(yīng)用程序數(shù)據(jù)泄露的報道。該公司補充說，NPCI遵循高水平的安全保護應(yīng)用程序的基礎(chǔ)設(shè)施。“我們看到一些新聞報道稱BHIM App存在數(shù)據(jù)泄露問題。我們希望澄清，BHIM App沒有數(shù)據(jù)泄露問題，并要求所有人不要成為這些推測的犧牲品?！盢PCI遵循高水平的安全性和集成的方法來保護其基礎(chǔ)設(shè)施，并繼續(xù)提供一個強大的支付生態(tài)系統(tǒng)，”NPCI在周一的聲明中說。

在有關(guān)BHIM應(yīng)用程序數(shù)據(jù)泄露的報道之前，一份第三方研究報告指出了可能會將數(shù)百萬用戶的關(guān)鍵數(shù)據(jù)置于危險境地的漏洞。以色列網(wǎng)絡(luò)安全網(wǎng)站vpnMentor表示，CSC BHIM網(wǎng)站存在安全漏洞，導(dǎo)致數(shù)百萬用戶的數(shù)據(jù)遭到黑客攻擊。最初是在4月28日報道的，NPCI在5月23日修復(fù)了這個問題。

正如今天在印度的一份報告中提到的，開發(fā)人員沒有注意到的這個漏洞暴露了關(guān)鍵用戶的詳細(xì)信息，如Aadhaar卡、資金轉(zhuǎn)移證明、種姓證書、居住證明和大量會員信息。

據(jù)vpnMentor稱，創(chuàng)建CSC BHIM網(wǎng)站是為了為BHIM應(yīng)用獲取更多會員。一些會員數(shù)據(jù)存儲在一個配置錯誤的Amazon Web Services S3存儲桶中，該存儲桶是公開可用的。S3存儲桶是云存儲的一種形式。這一次包含了早在2019年2月的記錄。

“大量敏感的私人數(shù)據(jù)，以及UPI id、文檔掃描等暴露出來，這讓人非常擔(dān)憂。”vpnMentor Noam Rotem和Ran Locar的網(wǎng)絡(luò)安全研究人員說:“BHIM用戶數(shù)據(jù)的泄露類似于黑客獲取銀行的整個數(shù)據(jù)基礎(chǔ)設(shè)施，以及數(shù)百萬用戶的賬戶信息?！?/p>