最近,BSNL在Twitter上公开发布了他们的一个消费者的个人数据,使自己陷入了困境。 一位用户在微博网站上打电话给该公司,作为回应,该公司的官方Twitter句柄发布了用户最近的所有扣减和充值细节,以及他的电话号码。 不久之后,公司删除了这条推特,但它的截图已经被拍摄并张贴在Reddit上。
这不是BSNL第一次受到攻击。 网络安全专家埃利奥特·安德森(Elliot Anderson)在Twitter上声称,他能够侵入公司的许多网站,并获得他们的EmployeeData。 然而,BSNL说,被黑客攻击的域名是公开列出的URL,不包含任何客户或员工数据。“BSNL是印度最大的电信运营商之一,它完全准备好防止与员工、客户或利益相关者有关的任何数据丢失,”国营电信运营商说。
安德森之前也在m-Aadhaar应用程序中发现了漏洞。 他透露,任何有编程知识的人都可以绕过应用程序的安全性,窃取用户数据。 在Tweetstorm中,他展示了本地数据库的密码,MAadhaar应用程序利用该密码存储关键信息,如KYC配置文件数据、生物特征偏好和用户密码,可以很容易地获得。 这意味着,如果有人获得您的智能手机,移动AadhaarPIN可以很容易地妥协。 你可以在这里阅读我们对这个问题的深入报道。
谈到漏洞和数据泄漏,去年7月,RelianceJio的用户信息数据库在网上被泄露。 电信公司客户的信息,如Aadhaar号码、电子邮件ID等,都可以在线获得。 该公司对泄密事件做出了回应,称泄露的数据不真实,用户的数据得到了安全的维护。
去年12月,Airtel还被禁止进行Aadhaar-SIM链接和电子KYC验证。 据称,电信公司在未经客户明确同意的情况下,利用Aadhaar-e KYC SIM卡验证程序开设了新的支付银行账户。