巴西多个当地银行250GB的用户数据泄漏

2019年07月31日

Data Group的安全研究人员发现,属于巴西金融服务提供商的未受保护的服务器已经暴露了来自各个本地银行客户的大量数据。可用的敏感个人信息的总文件大小估计为250GB。

1.jpg

受泄漏影响的人数仍然未知。尽管该事件与多家银行有关,但是相当多的文件都与当地公司Banco Pan有关。暴露的个人数据包括扫描的身份证和社会保障卡,作为地址证明提供的文件,以及位于巴西塞阿拉州首府福塔莱萨的客户填写的服务申请表。

Panco Pan在一份声明中表示,经过对安全系统进行内部审查确定该服务器不归银行所有。相反,它由银行的商业合作伙伴管理,合作伙伴提供诸如养老金领取者贷款等服务,因为泄露的文件主要与该资料相匹配。 该银行表示,“经过对其安全系统的仔细分析以及独立咨询服务后,很明显该服务器并非由Pan拥有,并且没有发现银行基础设施的入侵。”

 

来源:https://nosec.org/home/detail/2821.html

Knownsec Creator’s Shield
×