• 印度一金融公司泄露用戶信息,數據量超過3TB

    發表于:2024-3-14 09:06

    字體: | 上一篇 | 下一篇 | 我要投稿

     作者:瘋狂冰淇凌    來源:FreeBuf

    分享:
      近日,印度一家非銀行性質地金融公司 IKF Finance 泄漏了超過 3 TB 的敏感客戶和員工數據,可能暴露了其整個用戶群體。
      Cybernews研究團隊發現,一個配置錯誤的MongoDB數據庫實例導致400多萬份IKF Finance的文件暴露在公眾面前。
      企業通常使用MongoDB來組織和存儲大量的文檔型數據,而在IKF Finance的案例中,包括了各種政府簽發的身份證明文件。
      該團隊表示,MongoDB數據庫在關閉前已經暴露了大約一周時間,在發布消息之前,他們嘗試聯系IKF Finance征詢意見,但未獲得回應。
      IKF Finance的哪些數據遭到泄露?
      泄露的數據實例包括400多萬份各種類型的文檔,整個數據庫的數據量超過3.3TB。該數據庫含有大量敏感的客戶和員工信息,具體包括:
      ·印度稅務部門頒發的永久賬號卡(PAN卡)
      · 印度的生物識別身份證件——Aadhaar cards
      · 護照
      · 貸款合同
    泄露數據示例 來源:Cybernews
      該團隊指出,由于數據庫公開的實例包含IKF在線申請系統的明文訪問信息,這可能允許惡意行為者查閱、批準或駁回貸款申請。
      這次數據泄漏不僅暴露了用戶的敏感信息,還為詐騙活動敞開了大門,增加了用戶遭受身份盜用和財務損失的風險。
      數據泄露的嚴重程度表明IKF Finance在網絡安全措施上存在重大缺失,因此有必要對這一事件進行全面調查,建議該公司立即采取措施修補安全漏洞并保護受影響用戶。
      本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系51Testing小編(021-64471599-8017),我們將立即處理
    《2023軟件測試行業現狀調查報告》獨家發布~

    關注51Testing

    聯系我們

    快捷面板 站點地圖 聯系我們 廣告服務 關于我們 站長統計 發展歷程

    法律顧問:上海蘭迪律師事務所 項棋律師
    版權所有 上海博為峰軟件技術股份有限公司 Copyright©51testing.com 2003-2024
    投訴及意見反饋:webmaster@51testing.com; 業務聯系:service@51testing.com 021-64471599-8017

    滬ICP備05003035號

    滬公網安備 31010102002173號

    久久97久久97精品免视_欧洲国产伦久久久久久_91麻豆精品国产自产在线观_伊人久久大香线蕉综合av