ICICI银行是一家价值超过760亿美元的印度跨国企业,在印度各地有5000多个分支机构,并在全球至少15个国家设有分支机构。
2022年,ICICI银行的资产被印度政府命名为 "关键信息基础设施"对它的任何伤害都会影响国家安全。然而,尽管银行基础设施在国家层面处于关键地位,但关键数据的安全并没有得到保证。
在最近的调查中,Cybernews研究小组发现,由于银行的系统配置错误,导致敏感数据的泄露。
如果攻击者访问了暴露的数据,该公司可能会面临毁灭性的后果,其客户也将处于危险之中,因为金融服务是网络犯罪分子的主要目标。
泄露的个人数据
2月1日,Cybernews研究团队发现了一个配置错误且可公开访问的云存储 Digital Ocean桶,里面有超过360万个属于ICICI银行的文件。文件暴露了该银行及其客户的敏感数据。
在被泄露的客户数据中,有银行账户信息、信用卡号码、全名、出生日期、家庭住址、电话号码和电子邮件。
桶内还存储了客户护照、身份证和印度纳税人识别号的文件。银行报表和客户(KYC)表格也被泄露。不仅如此,这次泄漏也影响了银行的员工,因为在存储桶中发现了现任员工和求职者的简历。
公司的回应
Cybernews与银行和印度计算机应急小组(CERT-IN)都取得了联系,据了解目前问题得到了解决。3月30日,属于ICICI银行的数字海洋桶的访问被限制。
对于本次事件的详情及后续处理结果,目前还没有得到印度银行方面的官方回应。
对金融账户的威胁
金融和保险业是网络犯罪分子最关注的行业之一。
去年,在所有网络攻击中的总份额为18%,是继制造业之后的第二大目标行业。其主要原因是因为,金融公司拥有敏感和有价值的数据以及金融资产的宝库,因此它们也成为了有吸引力的目标。
据Cybernews研究人员表示,"被发现的ICICI泄密事件的影响估计会很严重,因为个人数据泄露的数量很大"。"这种敏感信息可能会破坏ICICI银行的声誉,并可能揭露银行内部流程的细节,其客户和员工也会有潜在威胁。
据研究人员称,攻击者可以利用泄露的数据进行身份盗窃和欺诈。例如,网络犯罪分子可以在个人不知情的情况下使用被盗的凭证和个人数据以个人名义开立账户;数据被暴露的员工、企业和个人可能面临鱼叉式网络钓鱼活动的风险等。
网络新闻团队补充说:"另一个风险是数据在暗网上被出售,ICICI银行有可能成为勒索软件攻击的受害者“。
让客户了解情况
为了防止这种数据泄漏,研究人员建议始终确保云存储桶的安全。ICICI银行应该通过通知客户数据泄漏来减轻风险和进一步的损失。
ICICI银行还应该为客户提供关于识别和避免欺诈性电子邮件、网站和电话的指导,并敦促他们立即向银行报告任何可疑活动。同时,要求被泄露的人应该立即改变他们的登录信息,并创建更复杂的密码。
