印度国家银行泄露数百万条客户档案

噬魂  2149天前

22.jpg

近期,另一个影响全球的数据泄露事件登上了头条,这次的受害者是印度国家银行,它无意中在公网开放了一个包含客户信息的数据库。

这起数据泄露由一位匿名安全研究人员发现的,他发现了一个用于银行Quick服务(一种基于移动设备的信息服务)的服务器。其中Quick服务是一种银行提供的免费账户查询服务,你只需拨打电话或通过手机发送带有指定关键字的短信,即可获得账户余额、小额对账单等信息。

而该服务数据库在没有保护的情况下就对外公开,并且数据库中信息以明文存储。

此次泄露的信息包含了数百万条客户文本信息,最早可追溯到12月,这些信息是由银行与其客户交互产生的。敏感数据包括客户的电话号码、部分银行帐号、银行余额和交易记录。

好消息是,印度国家银行在获悉这一问题后数小时内就解决了这一问题,不幸的是,目前还不知道数据在网上的暴露时间有多长,也不知道是否有黑客窃取了这些信息。

这些泄露的敏感信息可用于对银行客户进行钓鱼等一系列攻击。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/80555/data-breach/state-bank-of-india-leak.html

最新评论

昵称
邮箱
提交评论