Vazamento de Dados · 3 min read · Nov 02, 2025
Vazamento de Dados do Site da CSC Expos Dados de Mais de 7 Milhões de Usuários do BHIM
O popular aplicativo de pagamentos UPI BHIM está recentemente em apuros, pois um vazamento de dados do site da CSC expôs dados de mais de 7 milhões de usuários do BHIM, incluindo muitos detalhes financeiros e pessoais dos usuários.
Vazamento de Dados do Site da CSC Expos Dados de Mais de 7 Milhões de Usuários do BHIM
Então, o que aconteceu é que o aplicativo BHIM armazena os dados dos usuários em um site, e esse site estava armazenado em um servidor de armazenamento em nuvem mal configurado. Portanto, não havia um protocolo de segurança adequado que pudesse impedir os hackers de invadir o servidor. Todo esse incidente foi relatado pela vpnMentor, que é uma empresa de cibersegurança com sede em Israel.
Agora, o responsável e desenvolvedor do site oficial do BHIM, onde os dados sensíveis são mantidos, é aparentemente o Common Services Center (CSC) e-Governance Services LTD, e também é parcialmente gerido pelo Governo Indiano.
“Parece que o CSC estabeleceu o site conectado ao S3 Bucket mal configurado para promover o uso do BHIM em toda a Índia e inscrever novos negócios comerciantes, como mecânicos, agricultores, prestadores de serviços e proprietários de lojas no aplicativo. É difícil dizer com precisão, mas o bucket S3 parecia conter registros de um curto período: fevereiro de 2019. No entanto, mesmo dentro de um período tão curto, mais de 7 milhões de registros foram carregados e expostos”, disse a vpnMentor.
O vazamento de dados do site da CSC expôs dados de mais de 7 milhões de usuários do BHIM e esses dados expostos têm cerca de 409GB de tamanho e contêm informações sensíveis, como cópias do Cartão Aadhaar com número, nome, gênero, data de nascimento, número do PAN, IDs UPI, cópias digitalizadas de certificados religiosos e de casta, fotos dos usuários junto com endereço residencial, diplomas e certificados profissionais, capturas de tela de aplicativos financeiros e bancários, digitalizações de impressões digitais. Não é loucura e muito ruim que muitos indianos tenham seus dados sensíveis vazados?
Toda essa vulnerabilidade do site foi detectada pela primeira vez em 23 de abril e a vpnMentor aparentemente se aproximou da Equipe de Resposta a Emergências de Computador (CERT-In) em 28 de abril. O CERT respondeu às reclamações no dia seguinte e diz-se que as brechas na segurança do site foram corrigidas em 22 de maio.
Noam Rotem e Ran Locar, os pesquisadores de cibersegurança que descobriram o vazamento de dados, disseram: “O volume absoluto de dados sensíveis e privados expostos, junto com IDs UPI, digitalizações de documentos e mais, torna essa violação profundamente preocupante. A exposição dos dados dos usuários do BHIM é semelhante a um hacker ganhando acesso a toda a infraestrutura de dados de um banco, junto com as informações da conta de milhões de seus usuários.”
“A escala dos dados expostos é extraordinária, afetando milhões de pessoas em toda a Índia e expondo-as a fraudes, roubos e ataques potencialmente devastadores de hackers e criminosos cibernéticos”, disse a empresa de cibersegurança em um comunicado.
Isso é o que o NPCI (Cooperação Nacional de Pagamentos da Índia) disse sobre o vazamento de dados do site da CSC que expôs dados de mais de 7 milhões de usuários do BHIM: “Encontramos alguns relatos na mídia que sugerem vazamento de dados no App BHIM. Gostaríamos de esclarecer que não houve comprometimento de dados no App BHIM e pedimos a todos que não caiam em tais especulações. O NPCI segue um alto nível de segurança e uma abordagem integrada para proteger sua infraestrutura e continuar a fornecer um ecossistema de pagamentos robusto.”
Até agora, não houve casos de uso indevido dos dados vazados dos usuários, mas os usuários são alertados a não compartilhar nenhum OTP, nem responder a chamadas ou e-mails que solicitem os detalhes da sua conta bancária, e sugerimos que você faça o mesmo. É sempre melhor manter-se seguro, mas é apenas loucura que mesmo se você seguir todos os protocolos de segurança, seus dados ainda estão em risco e isso é muito triste.
Fonte | Via
Leia Mais Sobre
O Novo Mi Notebook da Xiaomi Chegando à Índia em 11 de Junho
Segurança na Internet: Como Navegar na Internet de Forma Responsável e Segura
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.