印度外交部泄露其海外居民的护照详细信息
资讯
作者:看雪学院
2022-12-14 18:26:35
阅读:236
据Cybernews 12月13日的报道,其研究团队收到报告,说是印度外交部专门负责联络海外印度侨民的Global Pravasi Rishta Portal平台泄露了用户敏感的护照详细信息。Cybernews在调查后证明确有其事。
Pravasi Rishta的意思是“外籍人士的关系”。Global Pravasi Rishta Portal门户网站旨在作为外交部、印度使团和印度侨民之间沟通的工具,其目标是连接3000万印度外籍人士。该平台所有者是印度外交部,该国负责实施外交政策的政府机构。据悉,Global Pravasi Rishta Portal以明文形式公开了注册用户的用户名、姓氏、电话、电子邮件地址,职业状态、护照号码和居住国。该数据泄漏可能是由于安全措施不佳,例如缺乏身份验证方法。泄露的数据是通过网站的编辑功能公开的,在编辑功能中,操纵URL允许任何人访问网站上任何用户的编辑详细信息。换言之,只需要一个注册用户即可访问所有用户,因为更改URL中的用户ID会导向另一个用户的帐户。Cybernews团队已与印度外交部联系,并告知其泄漏情况。他们尚未收到回复,但数日后获悉安全问题已得到解决。该团队提醒,若是不法分子得到了这些护照详细信息,有可能会导致身份盗用。“结合其他泄露的数据,护照详细信息可能被用于其他类型的欺诈。该平台的用户应密切关注他们的信用档案和历史记录,并确保使用具有强密码的多因素身份验证。”研究人员对此有以上建议。编辑:左右里
资讯来源:Cybernews
转载请注明出处和本文链接
捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
*文章为作者独立观点,不代表 SSLHUB 立场
本文由
看雪学院发表,转载此文章须经作者同意,并请附上出处(
SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/2184.html
#
关注KnowSafe微信公众号
