FatakPay, એક ભારતીય લોન કંપની, અસુરક્ષિત S3 બકેટમાં સંવેદનશીલ ડેટા સંગ્રહિત કરતી જોવા મળી હતી. ડેટામાં લોકોના નામ, સરનામાં, ID અને વધુનો સમાવેશ થતો હતો. કંપનીએ ત્યારથી ડેટાબેઝને લોક કરી દીધું છે.
ત્વરિત લોન કંપની FatakPay એ તેના લાખો વપરાશકર્તાઓનો સંવેદનશીલ ડેટા ઇન્ટરનેટ પર અજ્ઞાત સમય માટે રાખ્યો હતો, જે જાણતા હતા કે ક્યાં જોવું.
સપ્ટેમ્બર 2024 ના મધ્યમાં, સુરક્ષા સંશોધકો તરફથી સાયબરન્યૂઝ સંવેદનશીલ માહિતીથી ભરેલી 27 મિલિયનથી વધુ ફાઇલો ધરાવતી ખોટી રીતે ગોઠવેલી Amazon AWS S3 બકેટ શોધ્યું.
બકેટમાં મળેલા ડેટામાં લોકોના સંપૂર્ણ નામ, પોસ્ટલ સરનામાં, ઇમેઇલ સરનામાં, ફોન નંબર, રાષ્ટ્રીય ID ની નકલો, લોન કરાર, એકાઉન્ટ સ્ટેટમેન્ટ, ભરેલી લોન અરજીઓ, વેરિફિકેશન માટે યુઝર સેલ્ફી, PAN (એક PIN નંબરનો સમાવેશ થાય છે. ભારતીય આવકવેરા વિભાગ), આધાર (યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા દ્વારા જારી કરાયેલ પિન નંબર), અને ક્રેડિટ સ્કોર રિપોર્ટ્સ.
આર્કાઇવ બંધ કરી રહ્યા છીએ
થોડા પ્રયત્નો પછી, સંશોધકો FatakPay સાથે સંપર્કમાં રહેવામાં વ્યવસ્થાપિત થયા, જેણે પછી ડોલ બંધ કરી દીધી, પરંતુ હજુ સુધી શોધ અંગે સત્તાવાર નિવેદન બહાર પાડ્યું નથી.
FatakPay એ ભારતમાં ડિજિટલ પેમેન્ટ અને માઇક્રો-લેન્ડિંગ પ્લેટફોર્મ છે જે નાના-ટિકિટ વ્યવહારો માટે વપરાશકર્તાઓને ત્વરિત ક્રેડિટ સોલ્યુશન્સ પ્રદાન કરે છે. પ્રેસ સમયે, તેનું Google Play Store પૃષ્ઠ 1M+ ડાઉનલોડ્સ દર્શાવે છે, પરંતુ સક્રિય વપરાશકર્તાઓની ચોક્કસ સંખ્યા સાર્વજનિક રૂપે ઉપલબ્ધ નથી.
ખોટી ગોઠવણી કરેલ ડેટાબેસેસ ડેટા લીક થવાના મુખ્ય કારણોમાંનું એક છે. કેટલાક સંશોધકોએ ચેતવણી આપી હતી કે ઘણી સંસ્થાઓ મોટાભાગના ક્લાઉડ હોસ્ટિંગ પ્રદાતાઓના વહેંચાયેલ જવાબદારી મોડલને સંપૂર્ણપણે સમજી શકતી નથી, અને તેઓ માને છે કે ડેટા સુરક્ષિત રાખવાનું કામ સેવા પ્રદાતાનું છે.
પરિણામે, સંશોધકો ઘણીવાર માહિતીથી ભરેલા મોટા ડેટાબેઝ પર ઠોકર ખાય છે જેનો ઉપયોગ બદમાશો ઓળખની ચોરી, ફિશિંગ, સોશિયલ એન્જિનિયરિંગ, વાયર ફ્રોડ અને વધુ માટે કરી શકે છે.
તાજેતરમાં, એક મેક્સીકન ફિનટેક સ્ટાર્ટઅપ ઇન્ટરનેટ પર ખુલ્લું સંવેદનશીલ ગ્રાહક ડેટાથી ભરેલો મોટો ડેટાબેઝ ધરાવે છે. કેપિટલ નામની કંપનીએ 1.6 મિલિયન મેક્સિકનોનો ડેટા રાખ્યો હતો, જેમાં મતદાર આઈડી અને સેલ્ફીનો સમાવેશ થાય છે.