Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Indisches Kreditunternehmen FatakPay - Sensible Daten im Internet offengelegt: Wie konnte das passieren? - ictreview.com Indisches Kreditunternehmen FatakPay - Sensible Daten im Internet offengelegt: Wie konnte das passieren? - ictreview.com

Indisches Kreditunternehmen FatakPay – Sensible Daten im Internet offengelegt: Wie konnte das passieren?

Posted by:
Maximilian Müller
Fr., 27 Dez.
0 Comment
Feature image

Der indische Kreditunternehmen FatakPay wurde dabei entdeckt, sensible Daten in einem ungeschützten S3-Bucket zu speichern. Die Daten enthielten Namen, Adressen, IDs und mehr. Das Unternehmen hat daraufhin die Datenbank gesperrt.

Das Indische Unternehmen für Sofortkredite, FatakPay, hielt sensible Daten von Millionen seiner Nutzer im Internet für eine unbekannte Zeit offen, für jeden, der wusste, wo er suchen musste. Im September 2024 entdeckten Sicherheitsforscher von Cybernews einen fehlerhaft konfigurierten Amazon AWS S3-Bucket mit mehr als 27 Millionen Dateien, die mit sensiblen Informationen gefüllt waren. Darunter fanden sich die vollständigen Namen der Menschen, Postanschriften, E-Mail-Adressen, Telefonnummern, Kopien von Personalausweisen, Kreditvereinbarungen, Kontoauszüge, ausgefüllte Kreditanträge, Benutzer-Selfies zur Verifizierung, PAN (eine PIN-Nummer, die vom Indischen Einkommensteuerdepartement ausgestellt wird), Aadhar (eine PIN-Nummer, die von der Unique Identification Authority of India ausgestellt wird) und Kreditberichtdaten.
Abschluss des Archivs
Nach einigen Versuchen gelang es den Forschern, Kontakt mit FatakPay aufzunehmen, woraufhin das Unternehmen den Bucket schloss, jedoch bisher keine offizielle Stellungnahme zu diesem Vorfall veröffentlicht hat. FatakPay ist eine digitale Zahlungs- und Mikrofinanzierungsplattform in Indien, die Nutzern sofortige Kreditlösungen für kleine Transaktionen bereitstellt. Zum aktuellen Zeitpunkt zeigt die Google Play Store-Seite von FatakPay über 1 Million Downloads an, jedoch ist die genaue Anzahl der aktiven Nutzer nicht öffentlich zugänglich. Fehlkonfigurierte Datenbanken bleiben weiterhin eine der hauptsächlichen Ursachen für Datenlecks. Einige Forscher warnen davor, dass viele Organisationen das gemeinsame Verantwortungsmodell der meisten Cloud-Hosting-Anbieter nicht vollständig verstehen und glauben, dass es die Aufgabe des Diensteanbieters ist, die Daten zu schützen. Infolgedessen stoßen Forscher häufig auf große Datenbanken voller Informationen, die Kriminelle für Identitätsdiebstahl, Phishing, Social Engineering, Drahtbetrug und mehr nutzen könnten. Kürzlich wurde ein mexikanisches Fintech-Startup dabei entdeckt, eine große Datenbank mit sensiblen Kundendaten weit offen im Internet zu halten. Das Unternehmen namens Kapital hielt Daten von 1,6 Millionen Mexikanern, darunter Wähler-IDs und Selfies.

Möglicherweise interessant für Sie
Top-Mexikanisches Fintech-Unternehmen gibt Details von 1,6 Millionen Kunden preis
Hier ist eine Liste der besten Antiviren-Tools auf dem Markt
Das sind die besten Endpoint-Schutz-Tools aktuell.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments