ICICI銀行是一家價(jià)值超過(guò)760億美元的印度跨國(guó)企業(yè)，在印度各地有5000多個(gè)分支機(jī)構(gòu)，并在全球至少15個(gè)國(guó)家設(shè)有分支機(jī)構(gòu)。

2022年，ICICI銀行的資產(chǎn)被印度政府命名為 "關(guān)鍵信息基礎(chǔ)設(shè)施"對(duì)它的任何傷害都會(huì)影響國(guó)家安全。然而，盡管銀行基礎(chǔ)設(shè)施在國(guó)家層面處于關(guān)鍵地位，但關(guān)鍵數(shù)據(jù)的安全并沒(méi)有得到保證。

在最近的調(diào)查中，Cybernews研究小組發(fā)現(xiàn)，由于銀行的系統(tǒng)配置錯(cuò)誤，導(dǎo)致敏感數(shù)據(jù)的泄露。

如果攻擊者訪問(wèn)了暴露的數(shù)據(jù)，該公司可能會(huì)面臨毀滅性的后果，其客戶也將處于危險(xiǎn)之中，因?yàn)榻鹑诜?wù)是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。

泄露的個(gè)人數(shù)據(jù)

2月1日，Cybernews研究團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)配置錯(cuò)誤且可公開(kāi)訪問(wèn)的云存儲(chǔ) Digital Ocean桶，里面有超過(guò)360萬(wàn)個(gè)屬于ICICI銀行的文件。文件暴露了該銀行及其客戶的敏感數(shù)據(jù)。

在被泄露的客戶數(shù)據(jù)中，有銀行賬戶信息、信用卡號(hào)碼、全名、出生日期、家庭住址、電話號(hào)碼和電子郵件。

桶內(nèi)還存儲(chǔ)了客戶護(hù)照、身份證和印度納稅人識(shí)別號(hào)的文件。銀行報(bào)表和客戶（KYC）表格也被泄露。不僅如此，這次泄漏也影響了銀行的員工，因?yàn)樵诖鎯?chǔ)桶中發(fā)現(xiàn)了現(xiàn)任員工和求職者的簡(jiǎn)歷。

公司的回應(yīng)

Cybernews與銀行和印度計(jì)算機(jī)應(yīng)急小組（CERT-IN）都取得了聯(lián)系，據(jù)了解目前問(wèn)題得到了解決。3月30日，屬于ICICI銀行的數(shù)字海洋桶的訪問(wèn)被限制。

對(duì)于本次事件的詳情及后續(xù)處理結(jié)果，目前還沒(méi)有得到印度銀行方面的官方回應(yīng)。

對(duì)金融賬戶的威脅

金融和保險(xiǎn)業(yè)是網(wǎng)絡(luò)犯罪分子最關(guān)注的行業(yè)之一。

去年，在所有網(wǎng)絡(luò)攻擊中的總份額為18%，是繼制造業(yè)之后的第二大目標(biāo)行業(yè)。其主要原因是因?yàn)?，金融公司擁有敏感和有價(jià)值的數(shù)據(jù)以及金融資產(chǎn)的寶庫(kù)，因此它們也成為了有吸引力的目標(biāo)。

據(jù)Cybernews研究人員表示，"被發(fā)現(xiàn)的ICICI泄密事件的影響估計(jì)會(huì)很嚴(yán)重，因?yàn)閭€(gè)人數(shù)據(jù)泄露的數(shù)量很大"。"這種敏感信息可能會(huì)破壞ICICI銀行的聲譽(yù)，并可能揭露銀行內(nèi)部流程的細(xì)節(jié)，其客戶和員工也會(huì)有潛在威脅。

據(jù)研究人員稱，攻擊者可以利用泄露的數(shù)據(jù)進(jìn)行身份盜竊和欺詐。例如，網(wǎng)絡(luò)犯罪分子可以在個(gè)人不知情的情況下使用被盜的憑證和個(gè)人數(shù)據(jù)以個(gè)人名義開(kāi)立賬戶；數(shù)據(jù)被暴露的員工、企業(yè)和個(gè)人可能面臨魚叉式網(wǎng)絡(luò)釣魚活動(dòng)的風(fēng)險(xiǎn)等。

網(wǎng)絡(luò)新聞團(tuán)隊(duì)補(bǔ)充說(shuō)："另一個(gè)風(fēng)險(xiǎn)是數(shù)據(jù)在暗網(wǎng)上被出售，ICICI銀行有可能成為勒索軟件攻擊的受害者“。

讓客戶了解情況

為了防止這種數(shù)據(jù)泄漏，研究人員建議始終確保云存儲(chǔ)桶的安全。ICICI銀行應(yīng)該通過(guò)通知客戶數(shù)據(jù)泄漏來(lái)減輕風(fēng)險(xiǎn)和進(jìn)一步的損失。

ICICI銀行還應(yīng)該為客戶提供關(guān)于識(shí)別和避免欺詐性電子郵件、網(wǎng)站和電話的指導(dǎo)，并敦促他們立即向銀行報(bào)告任何可疑活動(dòng)。同時(shí)，要求被泄露的人應(yīng)該立即改變他們的登錄信息，并創(chuàng)建更復(fù)雜的密碼。