- Было обнаружено, что индийская кредитная компания FatakPay хранит конфиденциальные данные в незащищенной корзине S3.
- Данные включали имена людей, адреса, удостоверения личности и многое другое.
- С тех пор компания заблокировала базу данных.
Компания мгновенного кредитования FatakPay хранила конфиденциальные данные миллионов своих пользователей в Интернете в течение неизвестного периода времени, неизвестного никому, кто знал, где искать.
В середине сентября 2024 года исследователи безопасности Киберньюс обнаружил неправильно настроенную корзину Amazon AWS S3, содержащую более 27 миллионов файлов с конфиденциальной информацией.
Данные, найденные в корзине, включают полные имена людей, почтовые адреса, адреса электронной почты, номера телефонов, копии удостоверений личности, кредитные соглашения, банковские выписки, заполненные заявки на кредит, селфи пользователей для проверки, PAN (PIN-номер, выданный человеком). Департамент подоходного налога Индии), Aadhar (ПИН-код, выданный Управлением уникальной идентификации Индии) и кредитные отчеты.
Закрытие архива
После нескольких попыток исследователям удалось связаться с FatakPay, которая затем закрыла корзину, но пока не опубликовала официального заявления по поводу открытия.
FatakPay — это платформа цифровых платежей и микрокредитования в Индии, которая предоставляет пользователям мгновенные кредитные решения для небольших транзакций. На момент публикации на странице Google Play Store указано более 1 миллиона загрузок, но точное количество активных пользователей не является общедоступным.
Неправильно сконфигурированные базы данных остаются основной причиной утечек данных. Некоторые исследователи предупредили, что многие организации не до конца понимают модель совместной ответственности большинства провайдеров облачного хостинга и считают, что обеспечение безопасности данных является обязанностью провайдера услуг.
В результате исследователи часто сталкиваются с большими базами данных, полными информации, которую преступники могут использовать для кражи личных данных, фишинга, социальной инженерии, электронного мошенничества и многого другого.
Недавно выяснилось, что мексиканский финтех-стартап хранит в Интернете большую базу данных, полную конфиденциальных данных о клиентах. Компания Kapital располагала данными о 1,6 миллионах мексиканцев, включая удостоверения личности избирателей и селфи.
Вам также может понравиться это
