印度Indane天然气公司怎么又泄露客户数据了?这次问题出在哪?外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引
印度Indane天然气公司怎么又泄露客户数据了?这次问题出在哪?
外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和(pinyin:hé)密码进行访[fǎng]问,但部分内容已经被谷歌搜索引擎编入索引。
如此一来,所有人都能够绕过登dēng 陆页面,直接获得对经销商【练:shāng】数据库的自有访问(繁体:問)权限。
据悉,这些数据是由一名安全研究人员发现的,但因害怕印度当局的报复,他澳门金沙(tā)要求媒体在报道中匿名。
作为 Aadhaar 的监管机构,印度唯(读:wé澳门永利i)一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。
不过,此前经手过 Aadhaar 暴露事件的法国安全(pinyin:quán)研究员巴蒂斯特·罗伯特(Baptiste Robert)—— 其网名为艾略特·奥尔德森(Elliot Alderson)—— 还是将这件事捅到了外媒那边(繁:邊)。
其通过定制脚本来挖掘数(繁体:數)据,成功找到了 11000 个经销商的客户数据,其中包括客户的姓名、地址、以及隐藏在每条记[jì]录链接中的客户机密 —— Aadhaar 号码。
Robert 在博客文章中披露了更多细【繁体:細】节,在脚(繁体:腳)本被封杀之前,他已经收集到了 580 万的 Indane 客户记录。其预计,受影【拼音:yǐng】响总人数或超过 670 万。
实际上,这并不是我们首(练:shǒu)次听说 Aadhaar 数据因为某种澳门威尼斯人安全失误而暴露。比如去年那起泄露事件,就源自一台与 Aadhaar 数据库直连的终端。
不同的是,本次泄露的信息,直接来自它本身。遗憾的是,尽管外媒向 Indane 和 UIDAI 发起询问,但截至发稿时,仍未收到任何答复。
据说 Indane 在印度拥有超过 9000 万客户,其中包括超过澳门新葡京 16 万 的政府雇员的个人信息 —— 包括他【练:tā】们的 Aadhaar 号码。
最后,但愿有关澳门博彩部【拼音:bù】门能够重视问题、提高警惕,为 Aadhaar 等系统部署完善的安全措施,以防此类事件的再次发生。
本文链接:http://10.21taiyang.com/Scooters/20865187.html
印度【拼音:dù】生物识别转载请注明出处来源