विश्व
व्याख्या: RBI के bank.in रजिस्ट्री में कमजोरियों ने 13 महीनों तक संवेदनशील डेटा कैसे उजागर किया
MediaNama

स्वतंत्र शोधकर्ता श्रीकांत एल ने RBI के '.bank.in' डोमेन पंजीकरण पोर्टल पर 33 से अधिक अप्रमाणित एंडपॉइंट खोजे, जिससे 5,576 बैंक कर्मचारियों का संवेदनशील डेटा कम से कम 13 महीनों तक लीक हुआ। लीक में पासवर्ड हैश, मोबाइल नंबर, ईमेल और डिवाइस फिंगरप्रिंट शामिल थे। इसके अलावा, 1,072 अनाथ सुपर एडमिन खाते पाए गए, और एक निजी विक्रेता के पास वैश्विक एडमिन पहुंच थी। CERT-In ने 17 दिनों में समस्या को ठीक किया। पोर्टल बिना सार्वजनिक निविदा या सुरक्षा समीक्षा के बनाया गया था।
इस खबर के बारे में पूछें
उत्तर केवल इस खबर से AI द्वारा।
यह एआई द्वारा बनाया गया संक्षिप्त सारांश है। पूरी खबर स्रोत पर है।
स्रोत पर पूरी खबर पढ़ेंmedianama.comअन्य स्रोतों में यह खबर · 2
NL
संबंधित समाचार
विश्व