一個包含印度養(yǎng)老基金持有人全名、銀行賬戶號碼等信息的巨大數(shù)據(jù)緩存已在網(wǎng)上浮出水面。安全研究員Bob Diachenko發(fā)現(xiàn)兩個獨立的IP地址存儲了超過2.88億條記錄--其中一個IP地址下有約2.8億條記錄，約840萬條是第二個IP地址的一部分。該研究人員說，這兩個IP地址都公開向互聯(lián)網(wǎng)暴露數(shù)據(jù)，但沒有密碼保護。

這些記錄是名為"UAN"的集群指數(shù)的一部分，這顯然是指該國國有雇員公積金組織（EPFO）分配給養(yǎng)老基金持有人的通用賬戶號碼。

Diachenko表示:"據(jù)我所知，數(shù)據(jù)庫中的信息可能被用來拼湊出一個印度公民的完整檔案，使他們成為網(wǎng)絡釣魚或詐騙攻擊的目標。"

每條記錄都包括詳細的個人信息，包括他們的婚姻狀況、性別和出生日期。還有一些細節(jié)主要與他們的養(yǎng)老基金賬戶有關，包括UAN、銀行賬戶號碼和就業(yè)狀況。

除了泄露持有養(yǎng)老基金賬戶的個人身份信息（PII）外，這些記錄還暴露了其辦理人的詳細信息。這些信息包括他們的全名和與賬戶持有人的關系。

Diachenko本周早些時候發(fā)現(xiàn)了泄露敏感數(shù)據(jù)的IP地址。他在Twitter上發(fā)布了一張截圖，顯示了周三暴露個人信息的數(shù)據(jù)字段，同時提醒了印度計算機應急響應小組（CERT-In）。在發(fā)布他的推文后不到一天，這兩個有問題的IP地址已經(jīng)無法訪問。

但Diachenko說，目前還不清楚誰應該對網(wǎng)上出現(xiàn)的曝光數(shù)據(jù)負責。目前也不清楚除了他之外，是否還有其他人也發(fā)現(xiàn)了這些曝光的數(shù)據(jù)。

印度養(yǎng)老金的IT系統(tǒng)出現(xiàn)安全問題已經(jīng)不是第一次，2018年，印度中央公積金專員通知技術支持部門，黑客能夠從EPFO網(wǎng)站的Aadhaar播種門戶竊取數(shù)據(jù)。這一事件使約2700萬養(yǎng)老基金成員的信息處于危險之中。然而，該養(yǎng)老基金機構后來在記錄上聲稱，其方面沒有數(shù)據(jù)泄漏，但沒有提供證據(jù)。