印度公积金网站存安全漏洞,上百万个人信息可能随时被盗

xiaohui 新闻 2016年12月10日发布
Favorite收藏

导语:近日,位于印度浦那的信息安全公司Eioneus Systems发现印度雇员公积金组织网站存安全漏洞,上百万个人信息可能随时被盗。

1481275519985824.png

位于印度浦那的信息安全公司Eioneus Systems发现印度雇员公积金组织网站存安全漏洞,上百万个人信息可能随时被盗,印度雇员公积金组织(Employees' Provident Fund Organisation of India,EPFO)是印度政府劳动和就业部下属法定机构,在2014年10月,印度总理莫迪推出通用账号(UAN)员工公积金。也就是说,如果有黑客利用了该网站的漏洞,那每个公积金用户的详细信息诸如公积金余额,个人身份详细信息,相关电话号码,PAN码(Permanent Account Numbe,由10位数字字母构成,由印度税务局颁发),银行账号等详细信息。


Provident-Fund-Indua-flaws-2.png


由于事件极度敏感,Eioneus Systems并未对漏洞细节未作详细披露,据公司管理人员Snehil Khare透露,他们在发现这个问题后,就立即报告了给CERT-IN(印度的计算机应急响应小组),并被CERT-IN确认。Snehil Khare表示:“我们是一家负责任的漏洞披露公司,我们并不会利用漏洞来干一些不应该干的事情,我们把这些漏洞揭示出来,就是要让当局对这个问题关注。”


Provident-Fund-Indua-flaws-3.png


为了证明公积金数据库有多么的脆弱,他们在对该网站进行访问时还特意的留了几张截图以作证明。


Provident-Fund-Indua-flaws-5.png

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1157.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论