印度国家银行泄露数百万条客户档案

近期，另一个影响全球的数据泄露事件登上了头条，这次的受害者是印度国家银行，它无意中在公网开放了一个包含客户信息的数据库。

这起数据泄露由一位匿名安全研究人员发现的，他发现了一个用于银行Quick服务（一种基于移动设备的信息服务）的服务器。其中Quick服务是一种银行提供的免费账户查询服务，你只需拨打电话或通过手机发送带有指定关键字的短信，即可获得账户余额、小额对账单等信息。

而该服务数据库在没有保护的情况下就对外公开，并且数据库中信息以明文存储。

此次泄露的信息包含了数百万条客户文本信息，最早可追溯到12月，这些信息是由银行与其客户交互产生的。敏感数据包括客户的电话号码、部分银行帐号、银行余额和交易记录。

好消息是，印度国家银行在获悉这一问题后数小时内就解决了这一问题，不幸的是，目前还不知道数据在网上的暴露时间有多长，也不知道是否有黑客窃取了这些信息。

这些泄露的敏感信息可用于对银行客户进行钓鱼等一系列攻击。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/80555/data-breach/state-bank-of-india-leak.html