印度國營瓦斯公司遭爆資安漏洞,近七百萬用戶個資可用Google搜尋取得

資安研究者發現,印度國營瓦斯公司的用戶資料庫,可在 Google 上檢視其內容;近七百萬用戶個資都遭曝光。

法國資安研究人員 Baptiste Robert 向 TechCrunch 投書指出,根據匿名爆料者向他提供的資訊,印度國營瓦斯公司 Indane 存有資安管理漏洞。共有旗下一萬一千家經銷商,終端消費者六百七十萬人的個資遭到曝光。

報導指出,雖然 Indane 網站的的用戶資料庫頁面有帳密登入頁面,但卻能利用 Google 搜尋結果直接取得資料庫內容,並透過自行撰寫的程式將所有資料爬梳出來。

上周印度政府才被爆出疑似洩露十六萬名公務員個資的事件,而 Indane 資安漏洞的爆料者表示,由於印度政府對類似的資安危機多半予以否認,在媒體上指稱這些爆料是假新聞,同時威脅要法辦爆料者和報導媒體,因此他必須匿名。

資料來源:

  1. https://medium.com/@fs0c131y/indane-leaked-aadhaar-numbers-6-700-000-aadhaar-numbers-3948135239f6
  2. https://techcrunch.com/2019/02/18/aadhaar-indane-leak/
回到頂端