属于数百万印度公民的数据已经签约使用了名为BHIM的移动支付应用程序，在暴露于未配置加密的Amazon S3存储中，可能会面临滥用的风险。

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：国际域名空间、网络空间、营销软件、网站建设、淄博网站维护、网站推广。

研究人员最近发现，S3存储连接到一个网站，该网站被用来推广支付应用程序

在一份报告中，研究人员表示存储中包含409GB的数据，有约726万条记录，其中包含开设BHIM帐户所需的信息。数据包括国民身份证的扫描；用作居住证明的照片；专业证书，学位和文凭；以及姓名，出生日期和宗教信仰。数据集中还包括政府计划的ID号和生物特征识别符，例如指纹扫描。

数据中包含的个人用户数据提供了“个人，其财务状况和银行记录的完整档案”。它指出：“在公共领域拥有如此敏感的财务数据或犯罪黑客的手中，将使欺骗，欺诈和从被暴露的人们那里窃取变得异常容易。”

除了个人数据外，S3存储还包含“大量CSV列表”，其中包含已注册BHIM的商家信息以及企业主用于通过该应用进行付款转帐的ID。属于超过100万个人的类似ID也可能已通过错误配置的S3存储桶而被暴露。研究人员表明，这样的ID使黑客更容易非法访问属于受影响个人的银行帐户。

文章标题：印度移动支付应用程序的数据通过S3泄露
网页地址：http://scyanting.com/article/cgidjo.html