目录导航
在线交易和折扣经纪平台Upstox已成为印度公司最新遭受其系统安全漏洞破坏的公司,这导致大约250万用户的敏感信息在暗网中暴露。
泄漏的信息包括姓名,电子邮件地址,护照,生日,银行帐户信息,以及大约5600万知道从公司服务器提取的客户(KYC)[护照,PAN,已取消支票,签名图片] 文档。
该漏洞最早由独立研究人员Rajshekhar Rajaharia于4月11日披露。目前尚不清楚事件何时发生。
不过,该公司对这一发展做出了回应,称其最近在“未经授权访问我们的数据库”的报道之后,已经升级了其安全系统,同时强调用户的资金和证券仍然受到保护。
作为预防措施,除了启动用户帐户的安全密码重置外,Upstox表示,它限制了对受影响数据库的访问,这暗示着这是AWS服务器配置错误的情况,此外在其第三方数据仓库中整合了多项安全增强功能并在网络上建立围栏。该公司未指定可能已公开的客户帐户的确切数量。
Upstox出现安全漏洞的消息是在印度的数字钱包服务MobiKwik处理了重大安全事件后数周的,该事件属于网络犯罪论坛,其数百万用户的8.2 TB数据开始流传。
泄露的部分数据截图
