Indane泄露了数百万Aadhaar号码 法国安全研究员

一位法国研究人员声称，他发现了一起重大安全失误，据称暴露了数百万Aadhaar与印度石油公司(IOCNSE 1.16%)拥有的LPG品牌Indane相关的经销商和分销商。Baptiste Robert曾在网上处理Elliot Alderson并且过去暴露过Aadhaar的泄密事件，他在周一晚间媒体的一篇博客文章中写道，Aadhaar有近670万经销商和Indane经销商的数据，只能使用有效的用户名访问密码，被曝光了。

“由于当地经销商门户网站缺乏认证，Indane正在泄露其客户的姓名，地址和Aadhaar号码，”Alderson说。

是时候发布我必须处理的最大#DataLeak的细节了。@IndianOilcl泄露#Aadhaar号码：... https://t.co/yiVF1xqBC3

—Elliot Alderson(@ fs0c131y)1550545200000

使用定制脚本来挖掘数据库，Alderson在他的知识产权被Indane阻止之前，为近11,000名经销商找到了客户数据，包括客户的姓名和地址。

“我编写了python脚本。通过运行这个脚本，它给了我们11062个有效的经销商ID。经过一天多的时间，我的脚本测试了9,490个经销商，发现共有5,826,116个Indane客户受到这个泄漏的影响，”他写道。

法国研究人员在他的剧本被封锁之前发现了580万Indane客户记录。

“不幸的是，Indane可能阻止了我的IP，所以我没有测试剩余的1,572个经销商。通过做一些基本的数学计算，我们可以估计受影响客户的最终数量约为6,791,200，”Alderson补充道。

Indane和印度唯一身份识别机构(UIDAI)尚未对此数据泄漏发表评论。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！