印度国家支付公司(NPCI)驳斥了关于BHIM应用程序数据泄露的报道。该公司补充说，NPCI遵循高水平的安全保护应用程序的基础设施。“我们看到一些新闻报道称BHIM App存在数据泄露问题。我们希望澄清，BHIM App没有数据泄露问题，并要求所有人不要成为这些推测的牺牲品。”NPCI遵循高水平的安全性和集成的方法来保护其基础设施，并继续提供一个强大的支付生态系统，”NPCI在周一的声明中说。

在有关BHIM应用程序数据泄露的报道之前，一份第三方研究报告指出了可能会将数百万用户的关键数据置于危险境地的漏洞。以色列网络安全网站vpnMentor表示，CSC BHIM网站存在安全漏洞，导致数百万用户的数据遭到黑客攻击。最初是在4月28日报道的，NPCI在5月23日修复了这个问题。

正如今天在印度的一份报告中提到的，开发人员没有注意到的这个漏洞暴露了关键用户的详细信息，如Aadhaar卡、资金转移证明、种姓证书、居住证明和大量会员信息。

据vpnMentor称，创建CSC BHIM网站是为了为BHIM应用获取更多会员。一些会员数据存储在一个配置错误的Amazon Web Services S3存储桶中，该存储桶是公开可用的。S3存储桶是云存储的一种形式。这一次包含了早在2019年2月的记录。

“大量敏感的私人数据，以及UPI id、文档扫描等暴露出来，这让人非常担忧。”vpnMentor Noam Rotem和Ran Locar的网络安全研究人员说:“BHIM用户数据的泄露类似于黑客获取银行的整个数据基础设施，以及数百万用户的账户信息。”