ICICI銀行是一家價值超過760億美元的印度跨國企業(yè)��,在印度各地有5000多個分支機(jī)構(gòu)�����,并在全球至少15個國家設(shè)有分支機(jī)構(gòu)。
2022年����,ICICI銀行的資產(chǎn)被印度政府命名為 "關(guān)鍵信息基礎(chǔ)設(shè)施"對它的任何傷害都會影響國家安全。然而���,盡管銀行基礎(chǔ)設(shè)施在國家層面處于關(guān)鍵地位�,但關(guān)鍵數(shù)據(jù)的安全并沒有得到保證����。
(資料圖片)
在最近的調(diào)查中,Cybernews研究小組發(fā)現(xiàn)�,由于銀行的系統(tǒng)配置錯誤,導(dǎo)致敏感數(shù)據(jù)的泄露���。
如果攻擊者訪問了暴露的數(shù)據(jù)�,該公司可能會面臨毀滅性的后果����,其客戶也將處于危險之中,因為金融服務(wù)是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)����。
泄露的個人數(shù)據(jù)
2月1日�,Cybernews研究團(tuán)隊發(fā)現(xiàn)了一個配置錯誤且可公開訪問的云存儲 Digital Ocean桶����,里面有超過360萬個屬于ICICI銀行的文件�。文件暴露了該銀行及其客戶的敏感數(shù)據(jù)。
在被泄露的客戶數(shù)據(jù)中��,有銀行賬戶信息�、信用卡號碼、全名���、出生日期�、家庭住址�、電話號碼和電子郵件。
桶內(nèi)還存儲了客戶護(hù)照�、身份證和印度納稅人識別號的文件。銀行報表和客戶(KYC)表格也被泄露���。不僅如此����,這次泄漏也影響了銀行的員工,因為在存儲桶中發(fā)現(xiàn)了現(xiàn)任員工和求職者的簡歷����。
公司的回應(yīng)
Cybernews與銀行和印度計算機(jī)應(yīng)急小組(CERT-IN)都取得了聯(lián)系,據(jù)了解目前問題得到了解決����。3月30日,屬于ICICI銀行的數(shù)字海洋桶的訪問被限制�����。
對于本次事件的詳情及后續(xù)處理結(jié)果�����,目前還沒有得到印度銀行方面的官方回應(yīng)�����。
對金融賬戶的威脅
金融和保險業(yè)是網(wǎng)絡(luò)犯罪分子最關(guān)注的行業(yè)之一���。
去年���,在所有網(wǎng)絡(luò)攻擊中的總份額為18%�,是繼制造業(yè)之后的第二大目標(biāo)行業(yè)�。其主要原因是因為,金融公司擁有敏感和有價值的數(shù)據(jù)以及金融資產(chǎn)的寶庫���,因此它們也成為了有吸引力的目標(biāo)���。
據(jù)Cybernews研究人員表示�����,"被發(fā)現(xiàn)的ICICI泄密事件的影響估計會很嚴(yán)重�,因為個人數(shù)據(jù)泄露的數(shù)量很大"。"這種敏感信息可能會破壞ICICI銀行的聲譽(yù)���,并可能揭露銀行內(nèi)部流程的細(xì)節(jié)��,其客戶和員工也會有潛在威脅�。
據(jù)研究人員稱�����,攻擊者可以利用泄露的數(shù)據(jù)進(jìn)行身份盜竊和欺詐��。例如,網(wǎng)絡(luò)犯罪分子可以在個人不知情的情況下使用被盜的憑證和個人數(shù)據(jù)以個人名義開立賬戶���;數(shù)據(jù)被暴露的員工�、企業(yè)和個人可能面臨魚叉式網(wǎng)絡(luò)釣魚活動的風(fēng)險等�����。
網(wǎng)絡(luò)新聞團(tuán)隊補(bǔ)充說:"另一個風(fēng)險是數(shù)據(jù)在暗網(wǎng)上被出售����,ICICI銀行有可能成為勒索軟件攻擊的受害者“。
讓客戶了解情況
為了防止這種數(shù)據(jù)泄漏���,研究人員建議始終確保云存儲桶的安全�����。ICICI銀行應(yīng)該通過通知客戶數(shù)據(jù)泄漏來減輕風(fēng)險和進(jìn)一步的損失���。
ICICI銀行還應(yīng)該為客戶提供關(guān)于識別和避免欺詐性電子郵件、網(wǎng)站和電話的指導(dǎo)����,并敦促他們立即向銀行報告任何可疑活動���。同時,要求被泄露的人應(yīng)該立即改變他們的登錄信息�����,并創(chuàng)建更復(fù)雜的密碼�����。
