欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

【資料圖】

一個(gè)包含印度養(yǎng)老基金持有人全名、銀行賬戶號(hào)碼等信息的巨大數(shù)據(jù)緩存已在網(wǎng)上浮出水面。安全研究員Bob Diachenko發(fā)現(xiàn)兩個(gè)獨(dú)立的IP地址存儲(chǔ)了超過2.88億條記錄--其中一個(gè)IP地址下有約2.8億條記錄，約840萬條是第二個(gè)IP地址的一部分。該研究人員說，這兩個(gè)IP地址都公開向互聯(lián)網(wǎng)暴露數(shù)據(jù)，但沒有密碼保護(hù)。

訪問：

阿里云服務(wù)器精選特惠：1核1G云服務(wù)器低至0.9元/月

這些記錄是名為"UAN"的集群指數(shù)的一部分，這顯然是指該國國有雇員公積金組織（EPFO）分配給養(yǎng)老基金持有人的通用賬戶號(hào)碼。

Diachenko表示:"據(jù)我所知，數(shù)據(jù)庫中的信息可能被用來拼湊出一個(gè)印度公民的完整檔案，使他們成為網(wǎng)絡(luò)釣魚或詐騙攻擊的目標(biāo)。"

每條記錄都包括詳細(xì)的個(gè)人信息，包括他們的婚姻狀況、性別和出生日期。還有一些細(xì)節(jié)主要與他們的養(yǎng)老基金賬戶有關(guān)，包括UAN、銀行賬戶號(hào)碼和就業(yè)狀況。

除了泄露持有養(yǎng)老基金賬戶的個(gè)人身份信息（PII）外，這些記錄還暴露了其辦理人的詳細(xì)信息。這些信息包括他們的全名和與賬戶持有人的關(guān)系。

Diachenko本周早些時(shí)候發(fā)現(xiàn)了泄露敏感數(shù)據(jù)的IP地址。他在Twitter上發(fā)布了一張截圖，顯示了周三暴露個(gè)人信息的數(shù)據(jù)字段，同時(shí)提醒了印度計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-In）。在發(fā)布他的推文后不到一天，這兩個(gè)有問題的IP地址已經(jīng)無法訪問。

但Diachenko說，目前還不清楚誰應(yīng)該對(duì)網(wǎng)上出現(xiàn)的曝光數(shù)據(jù)負(fù)責(zé)。目前也不清楚除了他之外，是否還有其他人也發(fā)現(xiàn)了這些曝光的數(shù)據(jù)。

印度養(yǎng)老金的IT系統(tǒng)出現(xiàn)安全問題已經(jīng)不是第一次，2018年，印度中央公積金專員通知技術(shù)支持部門，黑客能夠從EPFO網(wǎng)站的Aadhaar播種門戶竊取數(shù)據(jù)。這一事件使約2700萬養(yǎng)老基金成員的信息處于危險(xiǎn)之中。然而，該養(yǎng)老基金機(jī)構(gòu)后來在記錄上聲稱，其方面沒有數(shù)據(jù)泄漏，但沒有提供證據(jù)。

關(guān)鍵詞： 2.88億條印度養(yǎng)老基金持有人的身份數(shù)據(jù)被暴露在互聯(lián)