FatakPay Məlumatlarının Qorunması – Hindistanın Kredit Şirkəti Gizli Məlumatları S3 Qovluğunda Saxladı!

Posted by:
Elshan Guluzade
C, 27 Dek
0 Comment
Feature image

Hindistanın kredit şirkəti FatakPay, gizli məlumatları qorunan olmayan bir S3 qovluğunda saxladı. Bu məlumatlar insanların adlarını, ünvanlarını, ID-lərini və daha çoxunu əhatə edirdi. Şirkət sonra bazanı bağladı.

Ani kredit şirkəti FatakPay, internetdə milyonlarla istifadəçisinin gizli məlumatlarını, necə və haradan baxılacağını bilənlərə müayin olunmuş bir zamanda açıq saxlamışdı. 2024-cü ilin sentyabr ortalarında Cybernews-dan təhlükəsizlik tədqiqatçıları, daha çox gizli məlumatla dolu 27 milyondan çox faylı ehtiva edən səhv təyin olunmuş bir Amazon AWS S3 qovluğunu aşkar etdilər.

Bazada tapılan məlumatlar insanların tam adları, poçt ünvanları, e-poçtları, telefon nömrələri, milli ID-lərin nümunələri, kredit razılaşmaları, hesab birləşmələri, doldurulmuş kredit müraciətləri, istifadəçi özünü təsdiq üçün selfie-si, Hindistan Dövlət Vergi İdarəsinin verdiyi bir PIN nömrəsi olan PAN, Hindistanın Unikal Kimliklənmə İdarəsinin verdiyi bir nömrə olan Aadhar və kredit reytinqi hesabatları idi.

Arxivini bağlamaq
Bir neçə cəhdin ardından, tədqiqatçılar FatakPay ilə əlaqə yaratmağı başardılar, sonrasında isə qovluğu bağladılar, lakin hələ rəsmi bir açıqlama vermədilər FatakPay Hindistanda fəaliyyət göstərən bir dijital ödəniş və mikro-kredit platformasıdır, kiçik aylıq əməliyyatlar üçün istifadəçilərə anında kredit həlləri təklif edir. Basınında FatakPay-in Google Play Store səhifəsində 1 milyondan çox yükləmə olmasına baxmayaraq, ətraflı istifadəçi sayısı ictimai şəkildə mövcud deyil.

Təyin olunmuş bazalar məlumat sızıntılarının əsas səbəblərindən biridir. Bəzi tədqiqatçılar çoxlu bulut sahiblərinin paylaşılan məsuliyyət modelini tam anlamadığını xəbər göndəriblər və onlar verilənlərinin təhlükəsiz qalmasının xidmət təminatçısının işi olduğuna inanırlar.

Nəticədə, tədqiqatçılar çox vaxt kişilərə kimlik hırsızlığı, faykinq, sosial mühəndislik, kabel qüsurları və daha çox üçün istifadə edə biləcək məlumatlarla dolu geniş bazalarla üzləşir. Son vaxtlar, bir Meksika fintex urdu, müşterilərinin duyğulu məlumatlarını internetdə açıq qalmış bir bazada saxlamışdı. Kapital adlı şirkət Meksikalı 1.6 milyon insanın verilənlərini saxlamışdı, bu verilənlər seçicilər sənədləri və selfie-ləri daxil edir.

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments