Reliance JioMoney應用程序漏洞暴露用戶的私人數(shù)據(jù)

2022-07-13 03:20:41 編輯：黨露蕊來源：

導讀一位獨立研究人員發(fā)現(xiàn)了一個新漏洞，該漏洞揭露了其所有JioMoney用戶的私人數(shù)據(jù)。該漏洞允許獲取用戶的私人數(shù)據(jù)，如Aadhaar數(shù)字以及其他重

一位獨立研究人員發(fā)現(xiàn)了一個新漏洞，該漏洞揭露了其所有JioMoney用戶的私人數(shù)據(jù)。該漏洞允許獲取用戶的私人數(shù)據(jù)，如Aadhaar數(shù)字以及其他重要細節(jié)。

獨立安全研究員CS Akshay在客戶關(guān)心支持時開始深入研究JioMoney代碼無法解決問題。在測試期間，他找到了一種方法來獲取用戶私人數(shù)據(jù)，如出生日期，JioMoney MPIN，使用的文件和號碼，以及用戶驗證SIM卡等等。

“非常惱火，我和Jio Money混淆了這個問題所在，并且熱潮，”Akshay說，“發(fā)現(xiàn)了一個漏洞!”他在推特上寫道。然而，他后來在接到Jio的電話后刪除了推文。

有趣的是，Jio很快就捍衛(wèi)了它，聲稱它只是惡作劇試圖詆毀他們的服務。“我們遇到了未經(jīng)證實且未經(jīng)證實的JioMoney用戶個人數(shù)據(jù)索賠。我們確認JioMoney中沒有這樣的問題。初步看來，聲稱似乎是惡作劇企圖詆毀我們的服務。我們向用戶保證他們的數(shù)據(jù)是安全的，并以最高的安全性進行維護，“該公司在Medianama的一份聲明中表示。

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！