印度一金融公司泄露用户信息,数据量超过3TB

admin 2024年3月19日14:08:19评论16 views字数 637阅读2分7秒阅读模式
印度一金融公司泄露用户信息,数据量超过3TB

近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。

印度一金融公司泄露用户信息,数据量超过3TB

Cybernews研究团队发现,一个配置错误的MongoDB数据库实例导致400多万份IKF Finance的文件暴露在公众面前。

企业通常使用MongoDB来组织和存储大量的文档型数据,而在IKF Finance的案例中,包括了各种政府签发的身份证明文件。

该团队表示,MongoDB数据库在关闭前已经暴露了大约一周时间,在发布消息之前,他们尝试联系IKF Finance征询意见,但未获得回应。

IKF Finance的哪些数据遭到泄露?

泄露的数据实例包括400多万份各种类型的文档,整个数据库的数据量超过3.3TB。该数据库含有大量敏感的客户和员工信息,具体包括:

  • 印度税务部门颁发的永久账号卡(PAN卡)

  • 印度的生物识别身份证件——Aadhaar cards

  • 护照

  • 贷款合同

印度一金融公司泄露用户信息,数据量超过3TB泄露数据示例 来源:Cybernews

该团队指出,由于数据库公开的实例包含IKF在线申请系统的明文访问信息,这可能允许恶意行为者查阅、批准或驳回贷款申请。

这次数据泄漏不仅暴露了用户的敏感信息,还为诈骗活动敞开了大门,增加了用户遭受身份盗用和财务损失的风险。

数据泄露的严重程度表明IKF Finance在网络安全措施上存在重大缺失,因此有必要对这一事件进行全面调查,建议该公司立即采取措施修补安全漏洞并保护受影响用户。

原文始发于微信公众号(FreeBuf):印度一金融公司泄露用户信息,数据量超过3TB

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月19日14:08:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   印度一金融公司泄露用户信息,数据量超过3TBhttps://cn-sec.com/archives/2582135.html

发表评论

匿名网友 填写信息