Datenpanne der CSC-Website hat Daten von über 7 Millionen BHIM-Nutzern offengelegt

Die beliebte UPI-Zahlungs-App BHIM ist kürzlich in Schwierigkeiten geraten, da eine Datenpanne der CSC-Website Daten von über 7 Millionen BHIM-Nutzern offengelegt hat, einschließlich vieler finanzieller und persönlicher Details der Nutzer.

Datenpanne der CSC-Website hat Daten von über 7 Millionen BHIM-Nutzern offengelegt

Was passiert ist, ist, dass die BHIM-App die Nutzerdaten auf einer Website speichert, und diese Website war auf einem falsch konfigurierten Cloud-Speicher-Server gespeichert. Es gab also kein richtiges Sicherheitsprotokoll, das Hacker daran hindern konnte, in den Server einzudringen. Dieser Vorfall wurde von vpnMentor gemeldet, einer Cybersicherheitsfirma mit Sitz in Israel.

Jetzt ist der Betreiber und Entwickler der offiziellen BHIM-Website, auf der die sensiblen Daten gespeichert sind, anscheinend das Common Services Center (CSC) e-Governance Services LTD, das auch teilweise von der indischen Regierung verwaltet wird.

„Es scheint, dass CSC die Website eingerichtet hat, die mit dem falsch konfigurierten S3-Bucket verbunden ist, um die Nutzung von BHIM in ganz Indien zu fördern und neue Handelsunternehmen wie Mechaniker, Landwirte, Dienstleister und Ladenbesitzer in die App einzubinden. Es ist schwer zu sagen, aber der S3-Bucket schien Aufzeichnungen aus einem kurzen Zeitraum zu enthalten: Februar 2019. Dennoch wurden in diesem kurzen Zeitraum über 7 Millionen Datensätze hochgeladen und offengelegt“, sagte vpnMentor.

Die Datenpanne der CSC-Website hat Daten von über 7 Millionen BHIM-Nutzern offengelegt, und diese offengelegten Daten haben eine Größe von etwa 409 GB und enthalten sensible Informationen wie Scans von Aadhaar-Karten mit der Nummer, dem Namen, Geschlecht, Geburtsdatum, PAN-Nummer, UPI-IDs, gescannte Kopien von religiösen und Kastenbescheinigungen, Fotos der Nutzer zusammen mit Wohnadressen, beruflichen Abschlüssen und Zertifikaten, Screenshots von Finanz- und Banking-Apps, Scans von Fingerabdrücken. Ist es nicht verrückt und sehr schlimm, dass viele Inder ihre sensiblen Daten geleakt haben?

Diese gesamte Schwachstelle der Website wurde erstmals am 23. April entdeckt, und vpnMentor hat anscheinend am 28. April das Computer Emergency and Response Team (CERT-In) kontaktiert. Das CERT reagierte am folgenden Tag auf die Beschwerden, und es wird gesagt, dass die Sicherheitslücken der Website am 22. Mai beseitigt wurden.

Noam Rotem und Ran Locar, die Cybersicherheitsforscher, die den Datenleck entdeckten, sagten: „Das schiere Volumen an sensiblen, privaten Daten, die offengelegt wurden, zusammen mit UPI-IDs, Dokumentenscans und mehr, macht diese Panne äußerst besorgniserregend. Die Offenlegung von BHIM-Nutzerdaten ist vergleichbar mit einem Hacker, der Zugang zur gesamten Dateninfrastruktur einer Bank erhält, zusammen mit den Kontoinformationen von Millionen ihrer Nutzer.“

„Das Ausmaß der offengelegten Daten ist außergewöhnlich und betrifft Millionen von Menschen in ganz Indien und setzt sie potenziell verheerendem Betrug, Diebstahl und Angriffen von Hackern und Cyberkriminellen aus“, sagte die Cybersicherheitsfirma in einer Erklärung.

Das ist, was NPCI (National Payments Cooperation of India) über die Datenpanne der CSC-Website sagte, die Daten von über 7 Millionen BHIM-Nutzern offengelegt hat: „Wir sind auf einige Nachrichtenberichte gestoßen, die auf eine Datenpanne bei der BHIM-App hinweisen. Wir möchten klarstellen, dass es bei der BHIM-App keinen Datenkompromiss gegeben hat und bitten alle, nicht auf solche Spekulationen hereinzufallen. NPCI folgt einem hohen Sicherheitsniveau und einem integrierten Ansatz zum Schutz seiner Infrastruktur und setzt sich weiterhin für ein robustes Zahlungssystem ein.“

Bisher gab es keine Fälle von Missbrauch der geleakten Nutzerdaten, aber die Nutzer werden gewarnt, keine OTPs zu teilen und nicht auf Anrufe oder E-Mails zu reagieren, die nach Ihren Bankkontodaten fragen, und wir empfehlen Ihnen, dasselbe zu tun. Es ist immer besser, sich selbst zu schützen, aber es ist einfach verrückt, dass selbst wenn Sie alle Sicherheitsprotokolle befolgen, Ihre Daten immer noch gefährdet sind, und das ist einfach sehr traurig.

Quelle | Via

Mehr erfahren über

Xiaomis neues Mi Notebook kommt am 11. Juni nach Indien

Internetsicherheit: Wie man verantwortungsbewusst und sicher im Internet surft