LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Nubank在Google和其他搜索引擎上泄露公积金和客户名

Nubank在Google和其他搜索引擎上泄露公积金和客户名

2020-07-08 wanbizu AI 来源:区块链网络

正如Tecnoblog在7月7日发布的那样,Nubank遇到了严重的安全漏洞。

根据该报告,数字银行在搜索平台上索引了他们的客户名称,CPF和帐号。

但是,在安全研究人员通知金融科技公司之后,漏洞已得到修复。

Nubank的计费功能负责

Nubank帐户(称为NuConta)的“收费”功能是造成违规的原因。

它会生成一个QR码,然后转至包含银行详细信息和要转账金额的页面。

就像加密货币钱包的QR码,但带有个人数据。 问题在于此个人信息已在Google上建立了索引。

也就是说,可以通过搜索工具中的简单搜索从Nubank中找到客户数据。

在下面,您可以看到一个示例:

资料来源:Tecnoblog

数字安全研究员HeitorGouvêa发现了??305条与Nubank客户的个人信息链接。

如下图所示,使用使搜索更加具体的术语进行过滤,并不难获得结果:

资料来源:Tecnoblog

然后,研究人员决定创建一个脚本,在短短几分钟内收集来自100多个客户的数据。

被告知后,Nubank采取了纠正缺陷的简单步骤:在页面上添加了“ noindex”一词。

金融科技甚至向《黑客》发表了一份声明,称其对Gouvêa的报告进行了评估并做出了必要的修改。

有关数据泄漏的争议与最近的另一个问题混合在一起,最终在Twitter上出现。

NuConta偷钱吗?

在7月8日星期三的早晨,“ NuConta”一词在Twitter上引起了评论最多的话题。

这些用户抱怨(Nubank撤消了他们的帐户值)(许多人只是在开玩笑地评论)。

在社交网络上的一份声明中,金融科技公司表示,退款与重复金额的转移有关。

根据努班克银行的说法,那些从博莱托(CalexaEcon?mica)银行存款的人获得了双倍的存款。 同样根据声明,Caixa对错误负责。

这家数字银行还表示愿意提出质疑,并向所有受影响的人发送了电子邮件。

此外,Nubank确认从某些帐户中错误地冲销了部分金额。

另请阅读:骗局承诺可口可乐迷你酒吧会封锁手机并要求比特币赎金

另请阅读:对比特币开放的说唱歌手Kanye West将竞选美国总统

另请阅读:巴西初创公司使用区块链在在线测试中验证学生身份

—-

原文链接:https://www.criptofacil.com/nubank-vaza-cpf-nome-clientes-google-outros-sites-busca/

原文作者:Gino Matos

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...