黑客索賠Bhim用戶數據易受攻擊; NPCI表示在應用程序中沒有數據妥協

周一的一群道德黑客聲稱已經發現了影響數百萬的Bhim App用戶的漏洞，該聲明由NPCI拒絕，該索賠是運營小價值付款的應用程序。

vpnmentor聲稱是最大的虛擬私人網絡審查網站，提供了一個研究實驗室，幫助在線社區捍衛自身抵御網絡威脅，所謂的關于付款應用程序的用戶發現了“數據泄漏” 。

本集團還表示，印度政府網站專注于推動采用BHIM，將數百萬用戶的數據暴露在潛在的欺詐。

印度的國家支付公司（NPCI）表示，Bhim App沒有數據妥協，其中有超過13600萬個下載。

“如果CSC / BHIM網站的開發人員可以很容易地避免在若干基本的安全措施保護數據的情況下避免開放用戶數據，”VPnmentor在一個語句中表示。

電子和信息技術部有一項名為CSC（公共服務中心）-BHIM的主動權，該計劃是現場代理商使用的門戶，作為廣告系列的一部分，以便通過商家及公眾推送BHIM應用程序。

根據VPnmentor的說法，來自此廣告系列的數據正在存儲在“MISCONPD Amazon Web Services S3 Bucket”上，并且可公開訪問，使其易于濫用執行欺詐，盜竊和從黑客和網絡犯罪分子的攻擊。

它還稱將暴露數據的規模稱為“非凡”，并在“數百萬”中解釋了暴露的用戶數，并補充說，懷疑遭到破壞的409 GB數據超過了70萬盧比記錄。

“我們希望澄清Bhim App上沒有數據妥協，并要求每個人不要落在獵物中。NPCI遵循高水平的安全性和保護基礎設施的綜合方法，繼續提供強大的支付生態系統，“NPCI在一份聲明中表示。

該應用程序于2016年推出。

突破于4月23日發現，印度計算機應急響應小組于4月28日聯系。CERT-IN答復了第二天，5月22日被指出作為VPNMENTOR報告中的行動日期。

報告稱，超過70萬盧比的用戶“上傳的數據被揭露，添加了在線公開的記錄包括Aadhaar卡，種姓，居住證明，專業證書和學位，基金轉移和平移卡的截圖。

它指出，這些文檔中的私人個人用戶數據提供了完整的習慣性，財務和銀行記錄。

在VPNMENTOR發表的聲明中，其網絡安全研究人員NOAM ROTEM和RAN LOCAR表示，純粹的敏感私有數據，以及UPI ID，文檔掃描等等，使這突破深入了解。