近期,印度非银行金融公司 IKF Finance 泄露了超过 3 TB 的敏感客户和员工数据,可能会暴露其整个用户群。
Cybernews 研究团队发现,一个配置错误的 MongoDB 实例导致超过 400 万份 IKF Finance 文档被公开。
企业通常使用 MongoDB 来组织和存储大量面向文档的信息,但在 IKF Finance 的案例中,还包括政府颁发的各种身份证明文件。
据该团队称,该数据库在被关闭之前暴露了大约一周。他们尝试联系 IKF Finance 征求意见,但在发布前尚未收到回复。
IKF Finance 的哪些数据遭到泄露?
暴露的实例包含超过 400 万个各种类型的文档,暴露的数据库的总体大小超过 3.3 TB。该实例包含大量敏感的客户和员工数据,包括:
-
印度所得税部门发行的永久帐号 (PAN) 卡
-
Aadhaar 卡,印度的生物识别身份证件
-
护照
-
贷款合同
该团队还指出,开放实例包含 IKF Finance 在线申请的纯文本访问详细信息,可能允许攻击者审查、批准或拒绝贷款申请。
该团队研究人员表示,此次泄露不仅会泄露敏感的用户信息,而且还为欺诈活动打开了大门,使用户面临身份盗窃和财务损失的风险。
泄露数据的程度表明该公司的网络安全措施存在严重失误,凸显了对该事件进行全面调查的必要性。应立即采取行动来防止泄漏并保护受影响的用户。这一事件凸显了强有力的数据保护措施的至关重要性以及数字时代安全实践不足的潜在后果。
原文链接:https://cybernews.com/security/ikf-finance-passport-data-leak/
图片来源:https://cybernews.com/security/ikf-finance-passport-data-leak/
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
