コンテンツへ移動
Ravington
一覧に戻る
国際

解説:RBIのbank.inレジストリの脆弱性が13ヶ月にわたり機密データを漏洩させた仕組み

MediaNama
WhatsApp

独立研究者のSrikanth L氏は、RBIの「.bank.in」ドメイン登録ポータルで33以上の認証されていないエンドポイントを発見し、5,576人の銀行従業員の機密データが少なくとも13ヶ月間漏洩していました。漏洩したデータには、パスワードハッシュ、携帯電話番号、メールアドレス、デバイスフィンガープリントが含まれます。さらに、1,072の孤児スーパー管理者アカウントが見つかり、民間ベンダーがグローバル管理者アクセス権を持っていました。CERT-Inは17日以内に問題を修正しました。ポータルは公開入札やセキュリティレビューなしで作成されました。

この記事について質問

回答はこの記事のみからAIが生成します。

これはAIが生成した短い要約です。全文は出典にあります。

出典で全文を読むmedianama.com

他の情報源での報道 · 2

NL

関連記事