在线交易和折扣经纪平台Upstox已成为最新的印度公司遭受了其系统的安全漏洞,导致敏感信息的暴露黑暗网络上大约250万用户。
泄露的信息包括姓名、电子邮件地址、出生日期、银行账户信息,以及从该公司服务器上提取的大约5600万份客户信息(KYC)文件。
4月11日,独立研究人员Rajshekhar Rajaharia首先披露了这一信息。目前还不清楚事故发生的时间。
然而,作为对事态发展的回应,该公司表示,在接到“未经授权进入我们数据库”的报告后,最近已升级了其安全系统,同时强调用户的资金和证券仍然受到保护。
作为预防措施,除了启动用户帐户的安全密码重置,Upstox表示,它限制了对受影响的数据库的访问,这意味着这是一个配置错误的AWS服务器的情况。此外,该公司表示,正在对第三方数据仓库进行多重安全增强,并对网络进行环形防护。Upstox没有详细说明可能被公开的客户账户的确切数量。
在印度数字钱包服务公司MobiKwik处理重大安全事件数周后,Upstox的安全漏洞被曝光。数百万用户的8.2 TB数据开始在网络犯罪论坛上传播。
最近几个月,BigBasket、Dunzo、Edureka、Paytm Mall和Byju’s旗下的WhiteHat Jr等印度公司也报告了数据泄露事件。
极牛网精选文章《印度经纪公司Upstox数据泄露,250万用户数据泄露》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/14728.html