Der Endpunkt des Erdgases endete mit 6,7 Millionen Aadhaar-Kartennummern der Benutzer

6,7 Millionen Aadhaar-Benutzerzahlen wurden vom Indan-Gasendpunkt durchgesickert

Untersuchungen von Eliot Alderson und eines anonymen indischen Sicherheitsforschers haben ergeben, dass auf der offiziellen Seite des Indane-Gasendpunkts personenbezogene Daten, darunter Benutzernamen, Adressen und wichtige Aadhaar-Kartennummern, verloren gingen. Demnach schaffen es die bösen Hacker, die dahinterstehen, 6,7 Millionen Kunden von Indane-Gasendgeräten.

Was ist die Ursache – tiefe Analyse?

Die Untersuchung wurde Anfang dieses Monats eingeleitet, als das Leck von dem anonymen indischen Sicherheitsforscher zum ersten Mal entdeckt wurde. Er hat das sensible Datenleck entdeckt, das die Aadhaar-Kartennummern und den Indan-Gasendpunkt beinhaltet. Er informierte Eliot Alderson darüber (einer, der mehrere Lecks der Aadhaar-Karte untersucht hat und oft im letzten Jahr einige davon aufdeckte).

Bei einer Untersuchung stellten sie fest, dass dies die fehlende Authentifizierung der Website war, die das Leck verursacht hat oder sensible Daten über ihre Kunden preisgegeben hat. Das Leck wurde im Händlerportal von Indane gefunden, das es Hackern ermöglicht, auf kritische Daten von über 6,7 Millionen Kunden zuzugreifen.

Der französische Sicherheitsforscher Eliot Alderson konnte anhand einiger Serverfunktionen die Anzahl der am lokalen Portal beteiligten Händler ermitteln. Es gelang ihm auch, die Händler-ID mit Hilfe eines Python-Skripts auszulösen.

Nach ein paar Minuten habe ich dieses Python-Skript geschrieben. Wenn Sie dieses Skript ausführen, erhalten Sie 11062 gültige Händler-IDs. Nach mehr als einem Tag testete mein Skript 9490 Händler und stellte fest, dass insgesamt 5.826.116 Indane-Kunden von diesem Leck betroffen sind.

Leider hat Indane meine IP-Adresse wahrscheinlich blockiert. Daher habe ich die verbleibenden 1572 Händler nicht getestet. Durch ein paar grundlegende Berechnungen können wir die endgültige Anzahl der betroffenen Kunden auf 6.791.200 schätzen. “

IndianOIl bestreitet Aadhaars Zahlen, die auf ihrer Website gehostet werden

IndianOil bestreitet die Behauptungen der Sicherheitsforscher. Demnach verwendet das Unternehmen Aadhar-Nummern für die LPG-Überweisungen, so dass kein Problem mit Namen und Adressen aufgedeckt werden sollte. Hier ist die Unternehmenserklärung in ihrem Twitter-Post:

„IndianOil erfasst in seiner Software nur die Aadhaar-Nummer, die für die Übertragung von LPG-Subventionen erforderlich ist. Keine anderen Aadhaar-Details werden von IndianOil erfasst. Daher ist ein Durchsickern der Aadhaar-Daten durch uns nicht möglich. “

In der Post bestreiten die IndianOl auch, dass es auf ihrer Website gehostete Hosts gibt. Andere Forscher bestätigen jedoch auch, dass die mit jedem Kunden des Unternehmens verknüpfte URL Asdhaar-Nummern auf der Webseite anzeigt.