屬于數(shù)百萬印度公民的數(shù)據(jù)已經(jīng)簽約使用了名為BHIM的移動支付應(yīng)用程序，在暴露于未配置加密的Amazon S3存儲中，可能會面臨濫用的風(fēng)險。

研究人員最近發(fā)現(xiàn)，S3存儲連接到一個網(wǎng)站，該網(wǎng)站被用來推廣支付應(yīng)用程序

在一份報告中，研究人員表示存儲中包含409GB的數(shù)據(jù)，有約726萬條記錄，其中包含開設(shè)BHIM帳戶所需的信息。數(shù)據(jù)包括國民身份證的掃描；用作居住證明的照片；專業(yè)證書，學(xué)位和文憑；以及姓名，出生日期和宗教信仰。數(shù)據(jù)集中還包括政府計劃的ID號和生物特征識別符，例如指紋掃描。

數(shù)據(jù)中包含的個人用戶數(shù)據(jù)提供了“個人，其財務(wù)狀況和銀行記錄的完整檔案”。它指出：“在公共領(lǐng)域擁有如此敏感的財務(wù)數(shù)據(jù)或犯罪黑客的手中，將使欺騙，欺詐和從被暴露的人們那里竊取變得異常容易。”

除了個人數(shù)據(jù)外，S3存儲還包含“大量CSV列表”，其中包含已注冊BHIM的商家信息以及企業(yè)主用于通過該應(yīng)用進行付款轉(zhuǎn)帳的ID。屬于超過100萬個人的類似ID也可能已通過錯誤配置的S3存儲桶而被暴露。研究人員表明，這樣的ID使黑客更容易非法訪問屬于受影響個人的銀行帳戶。