印度外交部泄露外籍人士护照详细信息
2022-12-13 11:2:48 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Cyber​​news 研究团队12月12日报告称,印度外交部专门负责对外联络海外印度侨民的平台Global Pravasi Rishta Portal 泄露了敏感数据,包括用户个人姓名和护照详细信息。

最初,Cyber​​news 研究团队收到警告,称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据,经过核实,发现该平台以明文形式公开了个人姓名、居住国家和电子邮件地址,以及职业状况、电话和护照号码。泄露原因可能是由于安全措施不力,例如缺乏有效的身份验证。

事后,Cyber​​news 团队已联系外交部,告知其泄露情况事件,但没有收到回复。几天后,该安全问题得到了解决。

Global Pravasi Rishta Portal 隶属印度外交部,是一个旨在对外联络印度使团和3000 万印度侨民的平台。虽然不清楚所泄露护照的人员构成,但Rishta Portal 英语中的意思是“外籍人士关系”。

近年来,护照信息泄露事件时有发生。2020 年,万豪国际披露了一起数据泄露事件,泄露了超过 500 万酒店客人的详细信息,包括他们的护照号码;2018 年,加拿大航空公司的移动应用程序遭到破坏,2万 名客户的护照号码被泄露。

根据 Cyber​​news 研究团队的说法,护照信息泄露会大大增加用户自身安全风险,比如攻击者可能会完全盗用这些信息。研究人员表示,护照的详细信息可能被用于某种类型的欺诈,呼吁用户应该密切关注他们的信用档案和历史记录,并确保使用具有强密码的多重身份验证。

参考来源:https://cybernews.com/security/indias-foreign-ministry-leaks-passport-details/


文章来源: https://www.freebuf.com/news/352311.html
如有侵权请联系:admin#unsafe.sh