近日,印度一家非銀行性質地金融公司 IKF Finance 泄漏了超過 3 TB 的敏感客戶和員工數據,可能暴露了其整個用戶群體。
Cybernews研究團隊發現,一個配置錯誤的MongoDB數據庫實例導致400多萬份IKF Finance的文件暴露在公眾面前。
企業通常使用MongoDB來組織和存儲大量的文檔型數據,而在IKF Finance的案例中,包括了各種政府簽發的身份證明文件。
該團隊表示,MongoDB數據庫在關閉前已經暴露了大約一周時間,在發布消息之前,他們嘗試聯系IKF Finance征詢意見,但未獲得回應。
IKF Finance的哪些數據遭到泄露?
泄露的數據實例包括400多萬份各種類型的文檔,整個數據庫的數據量超過3.3TB。該數據庫含有大量敏感的客戶和員工信息,具體包括:
·印度稅務部門頒發的永久賬號卡(PAN卡)
· 印度的生物識別身份證件——Aadhaar cards
· 護照
· 貸款合同
泄露數據示例 來源:Cybernews
該團隊指出,由于數據庫公開的實例包含IKF在線申請系統的明文訪問信息,這可能允許惡意行為者查閱、批準或駁回貸款申請。
這次數據泄漏不僅暴露了用戶的敏感信息,還為詐騙活動敞開了大門,增加了用戶遭受身份盜用和財務損失的風險。
本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系51Testing小編(021-64471599-8017),我們將立即處理