首页
论坛
课程
招聘

印度外交部泄露其海外居民的护照详细信息

2022-12-14 18:32

据Cybernews 12月13日的报道,其研究团队收到报告,说是印度外交部专门负责联络海外印度侨民的Global Pravasi Rishta Portal平台泄露了用户敏感的护照详细信息。Cybernews在调查后证明确有其事。


Pravasi Rishta的意思是“外籍人士的关系”。Global Pravasi Rishta Portal门户网站旨在作为外交部、印度使团和印度侨民之间沟通的工具,其目标是连接3000万印度外籍人士。该平台所有者是印度外交部,该国负责实施外交政策的政府机构。


据悉,Global Pravasi Rishta Portal以明文形式公开了注册用户的用户名、姓氏、电话、电子邮件地址,职业状态、护照号码和居住国。该数据泄漏可能是由于安全措施不佳,例如缺乏身份验证方法。


泄露的数据是通过网站的编辑功能公开的,在编辑功能中,操纵URL允许任何人访问网站上任何用户的编辑详细信息。换言之,只需要一个注册用户即可访问所有用户,因为更改URL中的用户ID会导向另一个用户的帐户。


Cybernews团队已与印度外交部联系,并告知其泄漏情况。他们尚未收到回复,但数日后获悉安全问题已得到解决。


该团队提醒,若是不法分子得到了这些护照详细信息,有可能会导致身份盗用。


“结合其他泄露的数据,护照详细信息可能被用于其他类型的欺诈。该平台的用户应密切关注他们的信用档案和历史记录,并确保使用具有强密码的多因素身份验证。”研究人员对此有以上建议。



编辑:左右里

资讯来源:Cybernews

转载请注明出处和本文链接



每日涨知识

回放攻击(playback attack 

捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论