印度外交部洩露其海外居民的護照詳細資訊
據Cybernews 12月13日的報導,其研究團隊收到報告,說是印度外交部專門負責聯絡海外印度僑民的Global Pravasi Rishta Portal平臺洩露了使用者敏感的護照詳細資訊。Cybernews在調查後證明確有其事。
Pravasi Rishta的意思是“外籍人士的關係”。Global Pravasi Rishta Portal入口網站旨在作為外交部、印度使團和印度僑民之間溝通的工具,其目標是連線3000萬印度外籍人士。該平臺所有者是印度外交部,該國負責實施外交政策的政府機構。
據悉,Global Pravasi Rishta Portal以明文形式公開了註冊使用者的使用者名稱、姓氏、電話、電子郵件地址,職業狀態、護照號碼和居住國。該資料洩漏可能是由於安全措施不佳,例如缺乏身份驗證方法。
洩露的資料是透過網站的編輯功能公開的,在編輯功能中,操縱URL允許任何人訪問網站上任何使用者的編輯詳細資訊。換言之,只需要一個註冊使用者即可訪問所有使用者,因為更改URL中的使用者ID會導向另一個使用者的帳戶。
Cybernews團隊已與印度外交部聯絡,並告知其洩漏情況。他們尚未收到回覆,但數日後獲悉安全問題已得到解決。
該團隊提醒,若是不法分子得到了這些護照詳細資訊,有可能會導致身份盜用。
“結合其他洩露的資料,護照詳細資訊可能被用於其他型別的欺詐。該平臺的使用者應密切關注他們的信用檔案和歷史記錄,並確保使用具有強密碼的多因素身份驗證。”研究人員對此有以上建議。
編輯:左右裡
資訊來源:Cybernews
轉載請註明出處和本文連結
每日漲知識
回放攻擊(playback attack )
捕獲資料,稍後重新傳送資料,其目的是欺騙接收系統。這種攻擊常用於獲取對特定資源的未授權訪問。
﹀
﹀
﹀
相關文章
- 資訊洩露之web原始碼洩露Web原始碼
- 俄羅斯政府網站被爆洩露225萬使用者社保和護照等資訊網站
- 涉密資訊的洩露方式
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- 上百萬公民資訊洩露 溫州警方摧毀“手持照”產業鏈產業
- 漏洞利用之資訊洩露
- Emlog漏洞————敏感資訊洩露
- 資訊洩露的後果很可怕
- DNS域傳送資訊洩露DNS
- GBASE觀察 | 資料洩露頻發 資訊系統安全應如何守護
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- ChatGPT資料洩露,技術細節公佈ChatGPT
- 網站安全防護對跨域資料洩露網站跨域
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 要求GitHub提供洩露者資訊,Twitter證實其原始碼被公佈在GitHub上Github原始碼
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 今晚19:30,直播揭秘資訊洩露的“面紗”
- “行業互助”成公民資訊洩露毒瘤行業
- 憂心資料洩露?私有化部署護你周全!
- 2019年國內外資料洩露事件盤點——個人資訊保護刻不容緩事件
- CVE-2016-0059 IE資訊洩露漏洞分析
- Android 記憶體洩露詳解Android記憶體洩露
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?API
- 綠盟科技資料洩露防護系統(DLP)獲得鯤鵬Validated認證 資料洩露防護系統流量處理效能提升81%
- 資料洩露的隱性成本
- 如何防止APP資訊洩露的問題 該怎麼查APP
- 個人資訊的洩露到底嚴重到了什麼地步?
- 諾基亞Android One新機諜照洩露:Lumia既視感Android
- AWS 安全資訊洩露-----21天燒了27萬
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- 什麼是資料洩露?哪些問題可導致資料洩露
- 以明確大資料法律屬性遏制資訊洩露大資料
- 火爆的音訊聊天應用Clubhouse音訊恐洩露音訊
- 美國23.7萬政府員工的個人資訊遭到洩露
- 避免資源洩露的一個方法
- 【翻譯】卡通圖解DNS,你的資訊怎麼被洩露的?圖解DNS
- 不讓資料隨員工走人:防止內部資訊洩露的策略