印度外交部泄露其海外居民的护照详细信息

资讯作者：看雪学院 2022-12-14 18:26:35 阅读：272

据Cybernews 12月13日的报道，其研究团队收到报告，说是印度外交部专门负责联络海外印度侨民的Global Pravasi Rishta Portal平台泄露了用户敏感的护照详细信息。Cybernews在调查后证明确有其事。

Pravasi Rishta的意思是“外籍人士的关系”。Global Pravasi Rishta Portal门户网站旨在作为外交部、印度使团和印度侨民之间沟通的工具，其目标是连接3000万印度外籍人士。该平台所有者是印度外交部，该国负责实施外交政策的政府机构。

据悉，Global Pravasi Rishta Portal以明文形式公开了注册用户的用户名、姓氏、电话、电子邮件地址，职业状态、护照号码和居住国。该数据泄漏可能是由于安全措施不佳，例如缺乏身份验证方法。

泄露的数据是通过网站的编辑功能公开的，在编辑功能中，操纵URL允许任何人访问网站上任何用户的编辑详细信息。换言之，只需要一个注册用户即可访问所有用户，因为更改URL中的用户ID会导向另一个用户的帐户。

Cybernews团队已与印度外交部联系，并告知其泄漏情况。他们尚未收到回复，但数日后获悉安全问题已得到解决。

该团队提醒，若是不法分子得到了这些护照详细信息，有可能会导致身份盗用。

“结合其他泄露的数据，护照详细信息可能被用于其他类型的欺诈。该平台的用户应密切关注他们的信用档案和历史记录，并确保使用具有强密码的多因素身份验证。”研究人员对此有以上建议。

编辑：左右里

资讯来源：Cybernews

转载请注明出处和本文链接

每日涨知识

回放攻击（playback attack ）

捕获数据，稍后重新发送数据，其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由看雪学院发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/2184.html

关注KnowSafe微信公众号
随时掌握互联网精彩