登陆 注册

另一起数据泄露事件成为头条新闻,印度国家银行泄露数百万条客户档案。

安云 2019-02-12 印度银行数据泄露
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。

印度国家银行在网上公开了一个包含个人信息的数据库。

这一发现是由一位匿名安全研究人员发现的,他发现了一个用于银行快速服务的服务器,这是一个基于移动的信息服务。Quick是“银行提供的一项免费服务,你可以通过拨打一个未接的电话或发送一条带有预先定义的关键词的短信,从你的注册手机号码中获取你的账户余额、迷你对账单等信息。”

数据库是在没有保护的情况下在线公开的,所定位的数据库可以访问其中包含的明文信息。

这份档案包含了去年12月以来该行与其客户交换的数百万条短信。公开的数据包括客户的电话号码、部分银行帐号、银行余额和交易记录。

好消息是,印度国家银行(State Bank of India)在获悉这个问题后数小时内迅速解决了这个问题。不幸的是,目前尚不清楚这些数据在网上暴露了多长时间,也不知道威胁行为者是否访问了这些海量信息。

这些信息的可用性给银行客户带来了严重的风险,威胁行为人可以利用它来锁定银行客户。

生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.