Estás leyendo la publicación: La violación de datos del sitio web de CSC expuso datos de más de 7 millones de usuarios de BHIM
La popular aplicación de pagos UPI, BHIM, recientemente tuvo problemas debido a que una violación de datos del sitio web de CSC expuso datos de más de 7 millones de usuarios de BHIM, incluidos muchos detalles financieros y personales de los usuarios.
La violación de datos del sitio web de CSC expuso datos de más de 7 millones de usuarios de BHIM
Entonces, lo que sucedió es que la aplicación BHIM almacena los datos de los usuarios en un sitio web, y ese sitio web se almacenó en un servidor de almacenamiento en la nube mal configurado. Por lo tanto, no existía un protocolo de seguridad adecuado que pudiera evitar que los piratas informáticos violaran el servidor. Todo este incidente es reportado por vpnMentor que es una empresa de ciberseguridad con sede en Israel.
Ahora, el encargado y desarrollador del sitio web oficial de BHIM donde se guardan los datos confidenciales es aparentemente el Centro de Servicios Comunes (CSC) e-Governance Services LTD y también está administrado en parte por el Gobierno de la India.
“Parece que CSC estableció el sitio web conectado al S3 Bucket mal configurado para promover el uso de BHIM en toda la India y registrar nuevas empresas comerciales, como mecánicos, agricultores, proveedores de servicios y propietarios de tiendas en la aplicación. Es difícil decirlo con precisión, pero el depósito S3 parecía contener registros de un período corto: febrero de 2019. Sin embargo, incluso en un período de tiempo tan corto, se cargaron y expusieron más de 7 millones de registros”, dijo vpnMentor.
La violación de datos del sitio web de CSC expuso datos de más de 7 millones de usuarios de BHIM y estos datos expuestos tienen un tamaño de alrededor de 409 GB y contienen información confidencial como escaneos de la tarjeta Aadhaar con el número, nombre, sexo, fecha de nacimiento, número PAN, ID de UPI, escaneados. copias de certificados religiosos y de casta, fotografías de usuarios junto con dirección residencial, títulos y certificados profesionales, capturas de pantalla de aplicaciones financieras y bancarias, escaneos de impresiones dactilares. ¿No es una locura y muy malo que a muchos indios se les haya filtrado su información confidencial?
Toda esta vulnerabilidad en el sitio web se detectó por primera vez el 23 de abril y vpnMentor aparentemente se acercó al Equipo de Respuesta y Emergencia Informática (CERT-In) el 28 de abril. El CERT respondió a las quejas al día siguiente y se dice que las lagunas en La seguridad del sitio web fue eliminada el 22 de mayo.
Noam Rotem y Ran Locar, los investigadores de ciberseguridad que descubrieron la filtración de datos, dijeron: “El gran volumen de datos confidenciales y privados expuestos, junto con las identificaciones de UPI, escaneos de documentos y más, hace que esta violación sea profundamente preocupante. La exposición de los datos de los usuarios de BHIM es similar a la de un hacker que obtiene acceso a toda la infraestructura de datos de un banco, junto con la información de millones de cuentas de sus usuarios”.
“La escala de los datos expuestos es extraordinaria, afecta a millones de personas en toda la India y las expone a fraudes, robos y ataques potencialmente devastadores por parte de piratas informáticos y ciberdelincuentes”, dijo la empresa de ciberseguridad en un comunicado.
Esto es lo que dijo NPCI (Cooperación Nacional de Pagos de la India) sobre la violación de datos del sitio web de CSC que expuso datos de más de 7 millones de usuarios de BHIM: “Hemos encontrado algunos informes de noticias que sugieren una violación de datos en la aplicación BHIM. Nos gustaría aclarar que no ha habido ningún compromiso de datos en la aplicación BHIM y solicitamos a todos que no sean víctimas de tales especulaciones. NPCI sigue un alto nivel de seguridad y un enfoque integrado para proteger su infraestructura y continuar brindando un ecosistema de pagos sólido”.
Hasta el momento no ha habido casos de uso indebido de los datos filtrados de los usuarios, pero se advierte a los usuarios que no compartan ninguna OTP, ni respondan a llamadas o correos electrónicos que busquen los datos de su cuenta bancaria y les sugerimos que hagan lo mismo. Siempre es mejor mantenerse a salvo, pero es una locura que incluso si sigues todos los protocolos de seguridad, tus datos sigan en riesgo y eso es muy triste.
Leer más sobre
El nuevo Mi Notebook de Xiaomi llegará a la India el 11 de junio
Seguridad en Internet: cómo navegar por Internet de forma responsable y segura
