印度国家银行的客户面临数据泄露的风险

2021-02-24 19:50:08来源:

在未受保护的服务器允许任何人访问财务信息之后,印度国家银行的客户容易受到攻击。

未知服务器已打开多长时间

目前尚不清楚服务器打开的时间,但足够长的时间才能让匿名安全研究人员发现该服务器,该研究人员只能告诉TechCrunch有关泄漏的信息。

印度最大的银行现已保护了该服务器,该服务器托管在孟买地区的数据中心中。SBI在全球拥有7.4亿个帐户,拥有超过5亿客户。

TechCrunch解释说,SBI Quick存储了两个月的数据,SBI Quick是一种基于短信和呼叫的系统,用于请求有关银行帐户的基本信息。

但是银行没有用密码保护服务器,任何知道哪里寻找信息的人都可以访问数百万客户信息中的数据。

TechCrunch证实,这是公开的后端文本消息系统。它显示了在数据库中找到的一些银行和信贷信息的编辑示例。

为了说明这一点,该银行仅一天就发送了将近300万条短信。该数据库还具有每日存档,可提供有关客户财务状况的详细信息。

此类数据可用的一个暗示与客户的电话号码有关。这可以用于社会工程攻击。

这种攻击是用来操纵情绪的,即一个人感到好奇或担心,并诱使受害者泄露机密信息。

SBI没有回应TechCrunch的评论请求。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章