SO HUU TRI TUE
Thứ sáu, 29/03/2024
  • Click để copy

Ấn Độ: Ứng dụng thanh toán hàng đầu gây rò rỉ thông tin của 7 triệu người dùng

07:30, 04/06/2020
(SHTT) - Hơn 7 triệu người sử dụng nền tảng thanh toán BHIM tại Ấn Độ đã bị hacker đánh cắp các thông tin cá nhân. Đây là một trong những vụ thất thoát dữ liệu cá nhân của khách hàng lớn nhất tại quốc gia đông dân thứ hai thế giới.

 BHIM là một trong những ứng dụng thanh toán kỹ thuật số phổ biến nhất tại Ấn Độ. Ứng dụng này dựa trên nền tảng Unified Payments Interface (UPI) của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India).

Nền tảng UPI cũng được sử dụng trên các ứng dụng thanh toán trực tiếp phổ biến khác như Paytm, Google Pay, PhonePe và WhatsApp payments để tạo điều kiện thuận lợi cho các giao dịch tài chính trên quy mô lớn.

a

Nhiều người dân Ấn Độ dùng BHIM để thanh toán trực tuyến 

Để sử dụng ứng dụng BHIM, người dùng cần đăng nhập các thông tin cá nhân, số điện thoại, tài khoản nhân hàng.

Nhà sản xuất của BHIM hứa hẹn sẽ cung cấp dịch vụ chuyển - nhận tiền nhanh chóng, tiện lợi và an toàn. Nhưng đổi lại sự tin tưởng của khách hàng, mới đây BHIM đã gây chấn động lĩnh vực tài chính – ngân hàng khi để rò rỉ thông tin của hơn 7 triệu người dùng.

VNP Mentor cho biết BHIM đã bị tin tặc tấn công và làm lộ các thông tin bao gồm tên tuổi, địa chỉ, ảnh scan ID Aadhar và các thông tin liên quan đến tài khoản ngân hàng được liên kết trong nền tảng ứng dụng này.

Các dữ liệu bị rò rỉ đã tiếp tay cho kẻ xấu lừa đảo người dùng và trục lợi bất hợp pháp. Nhiều trường hợp khách hàng của BHIM đã trở thành nạn nhân của vụ việc.

a1

Để kết nối BHIM người dùng phải cung cấp nhiều thông tin cá nhân 

Trang tin VNP Mentor cho biết, các chuyên gia an ninh mạng đã tìm thấy một cơ sở dữ liệu với kích thước 409GB lưu trữ trong máy chủ đám mây AWS S3 bị định cấu hình sai, khiến cho toàn bộ lượng dữ liệu bên trong đều có thể được truy cập công khai.

a2

Máy chủ bị định vị sai cấu hình là khe hở cho những hacker xâm nhập đánh cắp thông tin người dùng 

Phản ứng về cảnh báo trên, Tập đoàn Thanh toán Quốc gia Ấn Độ (NPCI), cơ quan trực tiếp quản lý ứng dụng BHIM , đã bác bỏ cáo buộc và tuyên bố rằng tất cả dữ liệu được bảo mật.

NPCI yêu cầu người dùng tự bảo mật các thông tin cá nhân, bình tĩnh và tỉnh táo trong các trường hợp giao dịch không chắc chắn. Cơ quan này cũng khẳng định BHIM có khả năng bảo mật cao, hệ thống thanh toán trực tuyến nhanh chóng và được đảm bảo bằng phần mềm kỹ thuật số hiện đại nhất.

Với việc rò rỉ thông tin của hơn 726 triệu hồ sơ người dùng, đây được coi là một trong những cuộc tấn công mạng có quy mô lớn nhất tại Ấn Độ. 

Hân Lê

Tin khác

Tin tức 11 giờ trước
Hàng trăm doanh nghiệp hoạt động trong các lĩnh vực dệt may, vật liệu xây dựng, thiết bị gia dụng, điện tử tiêu dùng, máy móc,.. của Trung Quốc đến Việt Nam tìm kiếm khách hàng tiềm năng.
Tin tức 12 giờ trước
(SHTT) - Ngày 28/3, UBND Thành phố Hà Nội đã ban hành Kế hoạch số 93/KH-UBND về việc tuyển sinh vào 10 trung học phổ thông năm học 2024-2025.
Tin tức 13 giờ trước
(SHTT) - Huyện Vân Đồn, tỉnh Quảng Ninh đạt chuẩn NTM năm 2021. Phát huy kết quả đạt được, huyện tiếp tục xây dựng NTM nâng cao, đạt được nhiều kết quả nổi bật.
Tin tức 13 giờ trước
(SHTT) - Trong 3 ngày 28, 29, 30/3, Cục Sở hữu trí tuệ sẽ phối hợp với Sở Khoa học và Công nghệ Thành phố Hà Nội tổ chức Hội nghị Sở hữu trí tuệ 2024 và các sự kiện bên lề.
Tin tức 15 giờ trước
(SHTT) - Theo hướng dẫn từ Bộ Giáo dục và Đào tạo, thí sinh đang học lớp 12 sẽ thực hiện đăng ký dự thi tốt nghiệp THPT năm 2024 từ ngày 2/5-10/5 theo hình thức trực tuyến. Trước đó, thí sinh sẽ được đăng ký thử từ ngày 24/4-28/4.