Перейти к содержанию
Ravington
К ленте
Мир

Объяснение: как уязвимости в реестре bank.in RBI раскрывали конфиденциальные данные в течение 13 месяцев

MediaNama
WhatsApp

Независимый исследователь Шрикант Л. обнаружил более 33 неаутентифицированных конечных точек на портале регистрации доменов '.bank.in' RBI, что привело к утечке конфиденциальных данных 5 576 сотрудников банков в течение как минимум 13 месяцев. Утечка включала хэши паролей, номера мобильных телефонов, электронные письма и отпечатки устройств. Также было найдено 1072 'осиротевших' учетных записей суперадминистратора, а частный поставщик имел глобальный доступ администратора. CERT-In устранил проблему за 17 дней. Портал был создан без публичного тендера и проверки безопасности.

Спросить об этой новости

Ответы ИИ — только из этой новости.

Это краткое резюме, созданное ИИ. Полный текст находится у источника.

Читать полностью у источникаmedianama.com

Эта тема в других источниках · 2

NL

Похожие новости