安全研究人員發現，與移動支付應用程序Bhim的用戶聯系的約72.6萬條記錄被網站留下了公眾。

公開的數據包括敏感信息，如姓名，出生日期，年齡，性別，家庭住址，種姓狀態和Aadhaar卡詳細信息，其中包括VPN評論網站VPnmentor的報告。

“暴露數據的規模是非凡的，影響著數百萬的人在印度敞開了諸如博客和網絡犯罪分子的潛在毀滅性的欺詐，盜竊和攻擊，”VPnmentor的安全研究人員在星期天在一個博客文章中寫道。

在研究人員在一個月的時間內聯系了印度的計算機應急響應團隊（CERT-IN）后，突破于上個月后結束。

有問題的Bhim網站是由一家名為CSC電子治理服務有限公司的公司開發的。與印度政府合作。

“在這種情況下，數據存儲在不安全的亞馬遜Web服務（AWS）S3桶上，”研究人員表示，添加了S3桶是全球流行的云存儲形式，但需要開發人員設置安全協議他們的帳戶。

“我們致電網站的開發人員將他們的S3桶中的錯誤配置通知，并提供我們的幫助。在沒有收到答復后，我們聯系了印度的計算機應急響應團隊（Cert-In），該團隊涉及該國的網絡安全，“他們補充道。

似乎CSC建立了網站，該網站連接到Misconpd S3桶，推動印度的Bhim使用，并根據VPnmentor的研究報告，在應用程序上注冊新商家，例如機械師，農民，服務提供商和商店所有者在應用程序上。 Noam Rotem和Ran Locar。

4月23日第一次由安全研究人員發現的暴露數據的數量達到409GB。

“很難準確地說，但S3桶似乎包含短時間內的記錄：2019年2月。然而，即使在這樣一個短的時間范圍內，已經上傳和公開了超過700萬條記錄，“報告說。

“BHIM用戶數據的曝光類似于黑客獲得對銀行的整個數據基礎架構的訪問，以及數百萬用戶”帳戶信息“。