Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露

Release time:2018-03-07 source: Browse times:3159

根据《印度经济时报(The Economic Times,ET)》及多家国外媒体的报道,法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam LimitedBSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。

Baptiste通过电子邮件与ET取得了联系并告诉ET,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。


在上周日早上,Baptiste还与ET分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。ET随后从数据库中调取了六名员工的个人信息,并通过电话验证了他们的身份属实。

Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。

Baptiste还发现,多达八个其他BSNL网站具有开放的目录,允许任何人访问数据库。他已经在上周日下午通过TwitterBSNL进行了接触,并通知了他们关于这个问题。该公司的IT团队与他进行了讨论,最终确认了问题的严重性。目前,大部分漏洞已经被修复,而一些网站也已经被删除。

“几天前我发现了这个(BSNL)问题,但我并不是第一个发现它的人。”Baptiste在写给ET的电子邮件中说,并表示这个问题最初是由印度安全研究员Sai Krishna Kothapalli在两年前报道的,但在当时并没有得到BSNL的答复。

BSNL尚未就此事发表评论。

由于印度目前缺乏数据保护法律,这种黑客行为受2000年颁布的印度信息技术法案的管辖。根据该法案,无论出于什么目的,或以任何形式侵入计算机系统都将构成刑事犯罪,个人可能因此受到刑事指控。

“我冒了很大风险写信给他们(BSNL),并认为他们可能会对此作出回应,但最终徒劳无功。”在当时还是一名计算机专业学生的Kothalpalli说,“我在2015年发现了这个问题,当时我正在参与一个漏洞赏金计划。我遇到了BSNL的网站,这些网站很容易受到基本的SQL注入攻击,而该网站拥有超过40GB的核心内部数据库。我很害怕,不知道该做什么。”为了有效防止企业数据信息泄露,应该防患于未然,安装天锐绿盾数据信息防泄密系统,全面保障你的数据信息安全。

Kothalpalli希望并鼓励有更多的印度安全研究人员能够在安全漏洞被用于实际攻击之前对它们进行披露,并表示他已经向印度数据保护委员会提交了意见,以免安全研究人员因报告漏洞而遭到起诉。

Recommended news

2017年国内外网络数据信息安全泄露盘点

2017-12-21

注:本文资料均来自网站摘录 2017年转眼即逝,对于混迹互联网圈子的人来讲,听到最多的无非就是:大数据...

20万份Abbyy客户数据泄露或波及大众、德勤、麦当劳等企业

2018-09-04

安全研究人员 Bob Diachenko 8月19日在亚马逊 AWS 云平台上发现一个大小为142GB的暴露数据库...

微软被曝在2013年曾遭遇过一次数据泄露事件

2017-10-25

就在昨日,五名微软公司的前任员工在接受路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到...

美国梅克伦堡县政府48台服务器遭黑客植入勒索软件

2018-01-23

在数十台服务器遭黑客入侵并冻结数据之后的几天里,美国北卡罗莱纳州人口最多的梅克伦堡县(Mecklenburg Co...

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top