正如Tecnoblog在7月7日发布的那样,Nubank遇到了严重的安全漏洞。 根据该报告,数字银行在搜索平台上索引了他们的客户名称,CPF和帐号。 但是,在安全研究人员通知金融科技公司之后,漏洞已得到修复。 Nubank的计费功能负责 Nubank帐户(称为NuConta)的“收费”功能是造成违规的原因。 它会生成一个QR码,然后转至包含银行详细信息和要转账金额的页面。 就像加密货币钱包的QR码,但带有个人数据。 问题在于此个人信息已在Google上建立了索引。 也就是说,可以通过搜索工具中的简单搜索从Nubank中找到客户数据。 在下面,您可以看到一个示例: 资料来源:Tecnoblog 数字安全研究员HeitorGouvêa发现了??305条与Nubank客户的个人信息链接。 如下图所示,使用使搜索更加具体的术语进行过滤,并不难获得结果: 资料来源:Tecnoblog 然后,研究人员决定创建一个脚本,在短短几分钟内收集来自100多个客户的数据。 被告知后,Nubank采取了纠正缺陷的简单步骤:在页面上添加了“ noindex”一词。 金融科技甚至向《黑客》发表了一份声明,称其对Gouvêa的报告进行了评估并做出了必要的修改。 有关数据泄漏的争议与最近的另一个问题混合在一起,最终在Twitter上出现。 NuConta偷钱吗? 在7月8日星期三的早晨,“ NuConta”一词在Twitter上引起了评论最多的话题。 这些用户抱怨(Nubank撤消了他们的帐户值)(许多人只是在开玩笑地评论)。 在社交网络上的一份声明中,金融科技公司表示,退款与重复金额的转移有关。 根据努班克银行的说法,那些从博莱托(CalexaEcon?mica)银行存款的人获得了双倍的存款。 同样根据声明,Caixa对错误负责。
这家数字银行还表示愿意提出质疑,并向所有受影响的人发送了电子邮件。 此外,Nubank确认从某些帐户中错误地冲销了部分金额。 另请阅读:骗局承诺可口可乐迷你酒吧会封锁手机并要求比特币赎金 另请阅读:对比特币开放的说唱歌手Kanye West将竞选美国总统 另请阅读:巴西初创公司使用区块链在在线测试中验证学生身份 —- 原文链接:https://www.criptofacil.com/nubank-vaza-cpf-nome-clientes-google-outros-sites-busca/ 原文作者:Gino Matos 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Nubank在Google和其他搜索引擎上泄露公积金和客户名
2020-07-08 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 俄罗斯总统弗拉基米尔·普京(Vladimir Putin)从2021年起签署了一项有关加2020-08-01
- Chainlink (LINK)将韩国顶级银行的外汇汇率数据引入 DeFi,有望打开一个2020-08-01
- 纽约法院命令Longfin在区块链枢纽引发证券欺诈后向投资者支付2.23亿美元2020-08-01
- MoneyGram在第二季度从Ripple那里获得了1500万美元的收入2020-07-31
- 报告称,科技公司的反托拉斯问题在新的“冷战”的两面都爆发2020-07-31