Nền tảng thanh toán phổ biến nhất Ấn Độ để rò rỉ dữ liệu của hơn 7 triệu người dùng

Làng Công nghệ Tấn công mạng

BHIM - Một trong những ứng dụng thanh toán phổ biến nhất Ấn Độ - vừa phải đối mặt với "thảm họa an ninh mạng" có lẽ là tồi tệ nhất từ khi thành lập, với việc dữ liệu cá nhân của hơn 7 triệu người dùng bao gồm địa chỉ, ảnh scan ID Aadhar và nhiều thông tin quan trọng khác bất ngờ bị rò rỉ.

Cụ thể, theo báo cáo mới được đưa ra bởi VPN Mentor, các chuyên gia bảo mật của công ty an ninh mạng này đã tìm thấy một cơ sở dữ liệu với kích thước 409GB lưu trữ trong máy chủ đám mây AWS S3 bị định cấu hình sai, khiến cho toàn bộ lượng dữ liệu bên trong đều có thể được truy cập công khai. VPN Mentor lưu ý rằng cơ sở dữ liệu thuộc về website BHIM, chủ yếu được sử dụng để phục vụ tương tác từ người dùng.

Nếu bạn không biết thì BHIM là một ứng dụng dựa trên nền tảng Unified Payments Interface (UPI) của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India). Paytm, Google Pay, PhonePe và WhatsApp payments là một vài trong số những dịch vụ thanh toán nổi tiếng thế giới hiện đang sử dụng nền tảng UPI để tạo điều kiện thuận lợi cho các giao dịch tài chính trên quy mô lớn.

BHIM
BHIM

Trở lại với vụ việc. Theo tiết lộ từ VPN Mentor, nhóm nghiên cứu của họ đã phát hiện ra cơ sở dữ liệu không bảo mật trên vào ngày 23 tháng 4, và đã lập tức thông báo tình hình cho Nhóm ứng phó Sự cố Máy tính Khẩn cấp của Ấn Độ (CERT-In) vào ngày 28 tháng 4. Vụ vi phạm đã được xử lý vào ngày 22 tháng 5, khi VPN Mentor liên lạc lại với CERT-In lần thứ hai để xác nhận thông tin.

Theo dữ liệu thống kê, các khách hàng của BHIM đã thực hiện trung bình hơn 1 tỷ giao dịch mỗi tháng, liên tục trong suốt 3 tháng qua. Đây là một lượng dữ liệu khổng lồ, hơn nữa lại có liên quan đến lĩnh vực tài chính do đó có thể xếp sự cố an ninh mạng này vào loại “nghiêm trọng”. Nếu rơi vào tay các tác nhân độc hại, dữ liệu này có thể được sử dụng để trích xuất thông tin riêng tư hoặc thậm chí đánh cắp tiền của người dùng. Ngoài ra, do mức độ nhạy cảm của dữ liệu rò rì, tin tặc có thể sử dụng các thông tin như ID UPI để xem xét hồ sơ tài chính của những người dùng này.

Hiện vẫn chưa có bất cứ báo cáo nào về việc khách hàng của BHIM gặp rủi ro tài chính do thông tin rò rỉ từ sự cố bảo mật trên.

Thứ Sáu, 05/06/2020 21:40
31 👨 70
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
Tham khảo thêm
Bài viết mới nhất
Tấn công mạng
Xem thêm