據8月4日消息，包括印度養老基金持有人全名、銀行賬號、代名人等信息在內的海量數據在網上曝光。

烏克蘭安全研究員Bob Diachenko發現，有兩個獨立IP地址存儲著超過2.88億條記錄，其中一個IP下約有2.8億條記錄，另一IP下約有840萬條記錄。

Diachenko表示，兩個IP均未經密碼保護，數據被公開暴露在互聯網上。兩個IP地址歸屬印度，屬于微軟Azure托管服務。

這些記錄是名為”UAN”的集群指數的一部分，這顯然是指該國國有雇員公積金組織（EPFO）分配給養老基金持有人的通用賬戶號碼。

Diachenko表示:”據我所知，數據庫中的信息可能被用來拼湊出一個印度公民的完整檔案，使他們成為網絡釣魚或詐騙攻擊的目標?！?/p>

每條記錄都包括詳細的個人信息，包括他們的婚姻狀況、性別和出生日期。還有一些細節主要與他們的養老基金賬戶有關，包括UAN、銀行賬戶號碼和就業狀況。

除了泄露持有養老基金賬戶的個人身份信息（PII）外，這些記錄還暴露了其辦理人的詳細信息。這些信息包括他們的全名和與賬戶持有人的關系。

Diachenko本周早些時候發現了泄露敏感數據的IP地址。他在Twitter上發布了一張截圖，顯示了周三暴露個人信息的數據字段，同時提醒了印度計算機應急響應小組（CERT-In）。在發布他的推文后不到一天，這兩個有問題的IP地址已經無法訪問。

但Diachenko說，目前還不清楚誰應該對網上出現的曝光數據負責。目前也不清楚除了他之外，是否還有其他人也發現了這些曝光的數據。

印度養老金的IT系統出現安全問題已經不是第一次，2018年，印度中央公積金專員通知技術支持部門，黑客能夠從EPFO網站的Aadhaar播種門戶竊取數據。這一事件使約2700萬養老基金成員的信息處于危險之中。然而，該養老基金機構后來在記錄上聲稱，其方面沒有數據泄漏，但沒有提供證據。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明