印度养老基金持有人信息数据泄露，2.88亿条暴露在互联网

据外媒报道，2.88亿条印度养老基金持有人记录信息数据遭泄露，这些记录数据包括持有人全名、银行账户号码、婚姻状况、性别、就业情况等。泄露敏感数据的2个独立IP地址，其中一个IP地址存储了约2.8亿条记录，另一个IP地址存储了约840万条。安全研究员Bob Diachenko表示，这2个IP地址没有密码保护，并向互联网暴露数据。

安全研究人员说，这些记录是名为”UAN”的集群指数的一部分，这显然是指该国国有雇员公积金组织（EPFO）分配给养老基金持有人的通用账户号码。

数据暴露的影响

据悉，数据库中的信息可能被用来拼凑出一个印度公民的完整档案，使这些公民成为网络钓鱼或诈骗攻击的目标。这些数据的每条记录包括了详细的个人信息，如：婚姻状况、出生日期、性别，还有一些细节和他们的养老基金账户有关，包括UAN、银行账户号码和就业状况。

这些数据不仅泄露了持有养老基金账户的个人身份信息（PII），还泄露了其办理人的详细信息。这些信息包括他们的全名和与账户持有人的关系。

此前早些时候，Diachenko就发现了泄露敏感数据的IP地址，并且他还在推特上发布了相关的截图。该截图显示了周三暴露个人信息的数据字段，同时提醒了印度计算机应急响应小组（CERT-In）。在发布推文后不到一天，这两个有问题的IP地址已经无法访问。

目前，尚不清楚除了Diachenko之外，是否还有其他人也发现了这些曝光的数据，也不清楚谁应该对网上出现的曝光数据事件负责。

据了解，这已经不是印度养老金的IT系统第一次出现安全问题了。

2018年，印度中央公积金专员通知技术支持部门，黑客能够从EPFO网站的Aadhaar播种门户窃取数据。此次事件导致约2700万养老基金成员的信息处于危险之中。然而，印度养老基金机构声称没有发生数据泄露，但是也没有提供相关的证据表明数据没有发生泄露。

数据泄露带来的危害

1、个人数据一旦泄露，商家可能会利用这些信息进行有针对性的广告轰炸；

2、隐私数据泄露可能会带来严重的诈骗；

3、隐私数据泄露，会带来巴结之风和歧视之风。

个人数据信息安全很重要，如何个人信息数据遭到泄露，危害非常大。因此，不管是企业机构还是个人，都要保护好数据信息，以免这些数据遭到不法分子的利用，造成无法估量的损失。