网讯研究团队12月12日报道称,专门与海外印度人进行对外联系的平台GlobalPravasiRishtaPortal泄露了敏感数据,包括用户的个人姓名和护照详情。信息。最初,Cyber??news研究团队收到警告称GlobalPravasiRishta门户网站正在泄露敏感用户数据,经核实后发现该平台以明文形式公开了个人姓名、居住国家和电子邮件地址,以及职业身份、电话和护照号码。违规可能是由于安全措施不力,例如缺乏有效的身份验证。随后,赛博新闻组联系外交部通报泄密事件,但未得到回复。几天后,安全问题得到解决。GlobalPravasiRishtaPortal是印度外交部的一部分,是一个连接印度使团和3000万印度侨民的平台。虽然不清楚泄露的护照是由谁组成的,但RishtaPortal在英语中的意思是“外国人关系”。近年来,护照信息泄露事件时有发生。2020年,万豪国际披露了一起数据泄露事件,泄露了超过500万酒店客人的详细信息,包括他们的护照号码;2018年,加拿大航空公司的移动应用程序遭到入侵,暴露了20,000名客户的护照号码。被泄露了。Cyber??news研究团队认为,护照信息的泄露会大大增加用户自身的安全风险,比如攻击者可能会完全盗用这些信息。研究人员表示,护照详细信息可能被用于某种类型的欺诈,敦促用户密切关注他们的信用档案和历史记录,并确保使用具有强密码的多重身份验证。
