Nền tảng thanh toán phổ biến nhất Ấn Độ để rò rỉ dữ liệu của hơn 7 triệu người dùng
BHIM - Một trong những ứng dụng thanh toán phổ biến nhất Ấn Độ - vừa phải đối mặt với "thảm họa an ninh mạng" có lẽ là tồi tệ nhất từ khi thành lập, với việc dữ liệu cá nhân của hơn 7 triệu người dùng bao gồm địa chỉ, ảnh scan ID Aadhar và nhiều thông tin quan trọng khác bất ngờ bị rò rỉ.
Cụ thể, theo báo cáo mới được đưa ra bởi VPN Mentor, các chuyên gia bảo mật của công ty an ninh mạng này đã tìm thấy một cơ sở dữ liệu với kích thước 409GB lưu trữ trong máy chủ đám mây AWS S3 bị định cấu hình sai, khiến cho toàn bộ lượng dữ liệu bên trong đều có thể được truy cập công khai. VPN Mentor lưu ý rằng cơ sở dữ liệu thuộc về website BHIM, chủ yếu được sử dụng để phục vụ tương tác từ người dùng.
Nếu bạn không biết thì BHIM là một ứng dụng dựa trên nền tảng Unified Payments Interface (UPI) của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India). Paytm, Google Pay, PhonePe và WhatsApp payments là một vài trong số những dịch vụ thanh toán nổi tiếng thế giới hiện đang sử dụng nền tảng UPI để tạo điều kiện thuận lợi cho các giao dịch tài chính trên quy mô lớn.

Trở lại với vụ việc. Theo tiết lộ từ VPN Mentor, nhóm nghiên cứu của họ đã phát hiện ra cơ sở dữ liệu không bảo mật trên vào ngày 23 tháng 4, và đã lập tức thông báo tình hình cho Nhóm ứng phó Sự cố Máy tính Khẩn cấp của Ấn Độ (CERT-In) vào ngày 28 tháng 4. Vụ vi phạm đã được xử lý vào ngày 22 tháng 5, khi VPN Mentor liên lạc lại với CERT-In lần thứ hai để xác nhận thông tin.
Theo dữ liệu thống kê, các khách hàng của BHIM đã thực hiện trung bình hơn 1 tỷ giao dịch mỗi tháng, liên tục trong suốt 3 tháng qua. Đây là một lượng dữ liệu khổng lồ, hơn nữa lại có liên quan đến lĩnh vực tài chính do đó có thể xếp sự cố an ninh mạng này vào loại “nghiêm trọng”. Nếu rơi vào tay các tác nhân độc hại, dữ liệu này có thể được sử dụng để trích xuất thông tin riêng tư hoặc thậm chí đánh cắp tiền của người dùng. Ngoài ra, do mức độ nhạy cảm của dữ liệu rò rì, tin tặc có thể sử dụng các thông tin như ID UPI để xem xét hồ sơ tài chính của những người dùng này.
Hiện vẫn chưa có bất cứ báo cáo nào về việc khách hàng của BHIM gặp rủi ro tài chính do thông tin rò rỉ từ sự cố bảo mật trên.

- Anh để mất dữ liệu của 25 triệu người dân
- Skype trên smartphone Android làm rò rỉ dữ liệu người dùng
- Ứng dụng diệt virus của Trung Quốc bí mật thu thập dữ liệu người dùng
- Thanh niên cool ngầu này chính là người vạch trần vụ rò rỉ dữ liệu của 50 triệu người dùng Facebook
- Cloudflare là gì và nó có rò rỉ dữ liệu của bạn lên mạng không?
- 15 ứng dụng Android phổ biến này có thể làm rò rỉ dữ liệu di động của bạn
- Google+ bị đóng cửa do dính lỗi bảo mật nghiêm trọng làm rò rỉ dữ liệu của hơn 500.000 tài khoản
-
Cách dùng Wallpapermatic cài hình nền trên nhiều thiết bị
-
Bài toán dành cho học sinh giỏi 11 tuổi ở Trung Quốc được thách đố cả tỷ USD
-
Cách khắc phục lỗi DirectX failed to initialize trên Windows 10
-
Microsoft Edge 80.0.361.109
-
Mẹo sử dụng tối đa công dụng của tai nghe AirPods Max
-
Nguyên nhân máy sưởi dầu kêu, rò rỉ dầu và không làm ấm khi sử dụng
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng
-
Thêm một hacker trở thành triệu phú USD từ mạng lưới 'thợ săn lỗi bảo mật' HackerOne
-
Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon
-
Dịch vụ đám mây của Microsoft bị tấn công! Thông tin chi tiết của người dùng đang gặp rủi ro
-
Google Project Zero tiết lộ lỗ hổng leo thang đặc quyền nghiêm trọng trong Windows
-
Ransomware Task Force (RTF) là gì?