Indane泄露了数百万Aadhaar号码 法国安全研究员

头条2020-02-06 15:48:21
导读 一位法国研究人员声称,他发现了一起重大安全失误,据称暴露了数百万Aadhaar与印度石油公司(IOCNSE 1 16%)拥有的LPG品牌Indane相关的经销

一位法国研究人员声称,他发现了一起重大安全失误,据称暴露了数百万Aadhaar与印度石油公司(IOCNSE 1.16%)拥有的LPG品牌Indane相关的经销商和分销商。Baptiste Robert曾在网上处理Elliot Alderson并且过去暴露过Aadhaar的泄密事件,他在周一晚间媒体的一篇博客文章中写道,Aadhaar有近670万经销商和Indane经销商的数据,只能使用有效的用户名访问密码,被曝光了。

“由于当地经销商门户网站缺乏认证,Indane正在泄露其客户的姓名,地址和Aadhaar号码,”Alderson说。

是时候发布我必须处理的最大#DataLeak的细节了。@IndianOilcl泄露#Aadhaar号码:... https://t.co/yiVF1xqBC3

—Elliot Alderson(@ fs0c131y)1550545200000

使用定制脚本来挖掘数据库,Alderson在他的知识产权被Indane阻止之前,为近11,000名经销商找到了客户数据,包括客户的姓名和地址。

“我编写了python脚本。通过运行这个脚本,它给了我们11062个有效的经销商ID。经过一天多的时间,我的脚本测试了9,490个经销商,发现共有5,826,116个Indane客户受到这个泄漏的影响,”他写道。

法国研究人员在他的剧本被封锁之前发现了580万Indane客户记录。

“不幸的是,Indane可能阻止了我的IP,所以我没有测试剩余的1,572个经销商。通过做一些基本的数学计算,我们可以估计受影响客户的最终数量约为6,791,200,”Alderson补充道。

Indane和印度唯一身份识别机构(UIDAI)尚未对此数据泄漏发表评论。

免责声明:本文由用户上传,如有侵权请联系删除!