印度公积金网站存安全漏洞,上百万个人信息可能随时被盗
导语:近日,位于印度浦那的信息安全公司Eioneus Systems发现印度雇员公积金组织网站存安全漏洞,上百万个人信息可能随时被盗。
位于印度浦那的信息安全公司Eioneus Systems发现印度雇员公积金组织网站存安全漏洞,上百万个人信息可能随时被盗,印度雇员公积金组织(Employees' Provident Fund Organisation of India,EPFO)是印度政府劳动和就业部下属法定机构,在2014年10月,印度总理莫迪推出通用账号(UAN)员工公积金。也就是说,如果有黑客利用了该网站的漏洞,那每个公积金用户的详细信息诸如公积金余额,个人身份详细信息,相关电话号码,PAN码(Permanent Account Numbe,由10位数字字母构成,由印度税务局颁发),银行账号等详细信息。
由于事件极度敏感,Eioneus Systems并未对漏洞细节未作详细披露,据公司管理人员Snehil Khare透露,他们在发现这个问题后,就立即报告了给CERT-IN(印度的计算机应急响应小组),并被CERT-IN确认。Snehil Khare表示:“我们是一家负责任的漏洞披露公司,我们并不会利用漏洞来干一些不应该干的事情,我们把这些漏洞揭示出来,就是要让当局对这个问题关注。”
为了证明公积金数据库有多么的脆弱,他们在对该网站进行访问时还特意的留了几张截图以作证明。
发表评论
提供云计算服务