Ấn Độ: Ứng dụng thanh toán hàng đầu gây rò rỉ thông tin của 7 triệu người dùng
Hơn 7 triệu người sử dụng nền tảng thanh toán BHIM tại Ấn Độ đã bị hacker đánh cắp các thông tin cá nhân.
BHIM là một trong những ứng dụng thanh toán kỹ thuật số phổ biến nhất tại Ấn Độ. Ứng dụng này dựa trên nền tảng Unified Payments Interface (UPI) của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India).
Nền tảng UPI cũng được sử dụng trên các ứng dụng thanh toán trực tiếp phổ biến khác như Paytm, Google Pay, PhonePe và WhatsApp payments để tạo điều kiện thuận lợi cho các giao dịch tài chính trên quy mô lớn.
Để sử dụng ứng dụng BHIM, người dùng cần đăng nhập các thông tin cá nhân, số điện thoại, tài khoản nhân hàng.
Nhà sản xuất của BHIM hứa hẹn sẽ cung cấp dịch vụ chuyển - nhận tiền nhanh chóng, tiện lợi và an toàn. Nhưng đổi lại sự tin tưởng của khách hàng, mới đây BHIM đã gây chấn động lĩnh vực tài chính – ngân hàng khi để rò rỉ thông tin của hơn 7 triệu người dùng.
VNP Mentor cho biết BHIM đã bị tin tặc tấn công và làm lộ các thông tin bao gồm tên tuổi, địa chỉ, ảnh scan ID Aadhar và các thông tin liên quan đến tài khoản ngân hàng được liên kết trong nền tảng ứng dụng này.
Các dữ liệu bị rò rỉ đã tiếp tay cho kẻ xấu lừa đảo người dùng và trục lợi bất hợp pháp. Nhiều trường hợp khách hàng của BHIM đã trở thành nạn nhân của vụ việc.
Trang tin VNP Mentor cho biết, các chuyên gia an ninh mạng đã tìm thấy một cơ sở dữ liệu với kích thước 409GB lưu trữ trong máy chủ đám mây AWS S3 bị định cấu hình sai, khiến cho toàn bộ lượng dữ liệu bên trong đều có thể được truy cập công khai.
Phản ứng về cảnh báo trên, Tập đoàn Thanh toán Quốc gia Ấn Độ (NPCI), cơ quan trực tiếp quản lý ứng dụng BHIM , đã bác bỏ cáo buộc và tuyên bố rằng tất cả dữ liệu được bảo mật.
NPCI yêu cầu người dùng tự bảo mật các thông tin cá nhân, bình tĩnh và tỉnh táo trong các trường hợp giao dịch không chắc chắn. Cơ quan này cũng khẳng định BHIM có khả năng bảo mật cao, hệ thống thanh toán trực tuyến nhanh chóng và được đảm bảo bằng phần mềm kỹ thuật số hiện đại nhất.
Với việc rò rỉ thông tin của hơn 726 triệu hồ sơ người dùng, đây được coi là một trong những cuộc tấn công mạng có quy mô lớn nhất tại Ấn Độ.
Theo Tạp chí Sở hữu trí tuệ & Sáng tạo