来源: 时间:2022-10-18 12:35:06
一位安全研究人员发现了印度最大的印度国家银行 (SBI) 的未受保护的服务器,该服务器可能使任何人都可以访问详细信息,例如电话号码,客户的银行余额。根据TechCrunch的一份报告,该服务器托管在孟买的区域性数据中心中,现在已由银行保护。
服务器中的漏洞是由一位不愿透露姓名的安全研究人员发现的,但他将问题告诉了网站。
<iframe src = "https://www.dailymotion.com/embed/video/ k1is3JB9YotvDIufF8Z" width = "100%" height = "363"></iframe>公开的服务器是SBI Quick的服务器,这是银行的SMS服务,可让用户通过短信请求其帐户余额,最近五次交易,贷款查询等。但是,根据该报告,每天存储数百万条此类短信的服务器不受密码保护。
“无密码数据库使我们能够实时查看发给客户的所有短信,包括他们的电话号码、银行余额和最近的交易。该数据库还包含客户的部分银行帐号,”TechCrunch在其报告中说。
不清楚服务器不受保护的确切时间段。据报道,它每天都有短信档案,包括去年12月发送的短信。仅在特定的一天,SBI Quick就发出了大约300万条短信。
位于印度的安全研究人员Karan Saini告诉该网站,鉴于未受保护的服务器还暴露了银行余额和SBI银行客户的电话号码等信息,该数据可能会导致金融欺诈或被攻击者根据其银行余额识别高价值目标。
履行机构迄今尚未就此问题正式发表评论。TechCrunch还表示,他们设法验证了这些数据,并且不是虚拟数据。
相关推荐
猜你喜欢
