媒体处理程序-e1564693162178

发现属于Jana银行的数据库已在线开放,任何人都可以访问。

非密码保护的数据库已经 发现 由研究员耶利米·福勒(Jeremiah Fowler)于5月26日发表。

Elastic数据库中包含的信息包括“了解您的客户”(KYC)PII客户信息,钱包ID,用户名,电子邮件,帐户和交易数据。此外,还发现了IP地址,路径和端口,网络罪犯可以利用这些IP地址,路径和端口来更深入地访问网络。

总共暴露了260万用户和交易记录。

发现数据库后,Fowler遵循“负责任的披露政策”并报告了发现情况。 5月28日,该数据库关闭并禁止公众使用。

数据公开的时间长短以及谁可以访问它仍不清楚。

Jana小型金融银行向个人,企业家,小型企业主提供贷款或信贷,而这些人,大型企业将没有资格。

“提供贷款和信贷是重要且有价值的服务,但这对于任何收集和存储用户或客户数据的组织来说都是一个警钟。财务数据方面存在更高的标准,因为欺诈或盗窃的风险增加了,”福勒说。

目前尚不清楚Jana银行是否已通知当局或用户。

 

最初发表在PrivSec:Report上的文章


PrivSec会议 来自隐私和安全领域的知名演讲者和专家将齐聚一堂,通过个人演讲,小组讨论,辩论,圆桌会议和研讨会提供引人入胜的内容。

有关即将发生的事件的更多信息,请访问 网站.

供电 字型