安卓“火爆贷”应用泄露3000万用户数据

据 Cyber​​News 报道，一个安全研究团队发现了一个巨大的、配置错误的 FatakPay 数据存储，允许任何人访问近 30 百万用户的敏感信息。泄露的数据包括全名、地址、电话号码、身份证件副本、银行账户信息、自拍照片甚至信用评分。

Android应用程序暴露超过3000万客户的个人信息。

FatakPay是印度流行的数字支付和小额贷款平台，提供快捷的小额贷款。该应用程序在 Google Play 商店的下载量超过 100 万次，可见数据泄露的规模之大。

安全专家表示，此次事件的主要原因是FatakPay没有正确配置存储用户数据的亚马逊AWS S3存储桶。这是许多企业常犯的错误，尤其是在使用云存储服务时。

此事件引发多方关注关于 FatakPay 用户成为身份盗窃、网络钓鱼、社会工程和网络钓鱼等网络攻击受害者的风险。黑客可以利用泄露的信息冒充用户、进行未经授权的交易或勒索金钱。

目前，FatakPay已关闭暴露的数据存储库，但尚未就该事件发布任何官方声明。 FatakPay用户请密切监控金融交易、更改密码并警惕可疑电子邮件或消息。

该事件再次敲响了数字时代数据安全的警钟。企业需要提高人们对信息安全，投资安全系统的认识，并遵守有关个人数据保护的法规，以防止发生类似事件。