- A+
所属分类:未分类
数百万客户受此事件影响
国际网络安全研究所的网络安全和道德黑客专家报告称,金融机构发生了新的数据泄露事件。 据报道,该国最大的银行印度国家银行因未受保护的服务器泄露了数百万客户的财务数据。
由于此事件,任何人都可以访问敏感数据; 银行机构声称问题目前已经解决。 根据网络安全专家的说法,该银行数据中心的一位匿名安全研究人员发现了这种未受保护的服务器。
服务器存储一个数据库 ,允许银行的客户检查他们最近的活动,余额和支付卡详细信息。 尽管如此,该银行省略了为服务器实施密码,因此任何人都能够访问属于数百万印度国家银行客户的暴露数据。
网络安全专家能够确认该银行仅在一天内就通过该服务器发送了300多万条消息。
TechCrunch能够确认该银行仅在一天内通过服务器持有信息发送了超过300万条短信。
网络安全专家Karan Saini解释说:“该服务器上存储的数据可用于定位未来的鱼叉式网络钓鱼攻击受害者,因为它包含多个个人和财务细节”。
尽管印度国家银行团队已经解决了这个不便之处,但目前还不清楚数据库暴露了多长时间。 银行也忽略了受影响的消费者的确切数量。
另一方面,网络安全专家Ilia Kolochenko解释说:“印度正在成为一个不断增长的网络犯罪分子市场。 随着组织不断向客户询问他们的个人数据,恶意黑客试图利用安全漏洞来访问这些信息。 由于人口众多,印度可能被视为最受滥用的数据库之一“。
该专家补充说:“关于这一事件,任何大型金融机构都可能面临类似的问题。 现代IT基础设施非常复杂,几乎没有人拥有相关的信息安全和监控流程。
Facebook的
推特
LinkedIn
电子邮件
Pinterest的
书签交易
偶然发现
2019年2月1日
