Notícias de dispositivos móveis, gadgets, aplicativos Android

Vazamento de dados do banco ICICI ‚Äď dados confidenciais de milh√Ķes de clientes expostos

Pesquisadores descobriram recentemente que a configura√ß√£o incorreta dos sistemas do Banco ICICI causou vazamento de dados, expondo mais de 3.6 milh√Ķes de dados confidenciais de clientes.

O ICICI Bank, um banco indiano multinacional, opera em mais de 15 pa√≠ses em todo o mundo e possui um valor de mercado superior a US$ 76 bilh√Ķes com 5Mais de .000 filiais em toda a √ćndia.

O governo indiano declarou os recursos do Banco ICICI como ‚Äúinfraestrutura de informa√ß√£o cr√≠tica‚ÄĚ em 2022, o que significa que qualquer dano pode ter implica√ß√Ķes graves na seguran√ßa nacional.

Vazamento de dados

Os atores da amea√ßa visam servi√ßos e organiza√ß√Ķes financeiras com mais frequ√™ncia do que outros setores. E, neste caso, se conseguissem obter acesso total aos dados vazados, isso poderia prejudicar tanto o banco quanto seus clientes.

Os dados confidenciais do ICICI Bank e as informa√ß√Ķes de seus clientes foram expostos quando a equipe de pesquisa da Cybernews encontrou um balde Digital Ocean mal configurado e acess√≠vel ao p√ļblico com mais de 3.6 milh√Ķes de arquivos em fevereiro 1.

Abaixo, mencionamos os tipos de dados vazados: ‚Äď

  • detalhes da conta banc√°ria
  • N√ļmeros de cart√£o de cr√©dito
  • Nomes completos
  • Datas de nascimento
  • Endere√ßos residenciais
  • N√ļmeros de telefone
  • E-mails

Al√©m do vazamento de extratos banc√°rios e formul√°rios KYC preenchidos, o balde exp√īs passaportes, identidades e PANs (n√ļmeros de identifica√ß√£o de contribuinte) indianos dos clientes.

No depósito foram encontrados currículos de atuais funcionários do banco, bem como de candidatos a vagas. Esta é mais uma indicação de que o vazamento também afetou funcionários do banco.

Espera-se que o impacto do vazamento seja grave devido à enorme quantidade de dados pessoais vazados, o que pode danificar potencialmente:-

  • Reputa√ß√£o do banco
  • Expor processos internos do banco
  • Comprometer a seguran√ßa dos dados confidenciais dos clientes
  • Comprometer a seguran√ßa dos dados confidenciais dos funcion√°rios
N√≥s recomendamos:  O bloco OPPO 2 J√° est√° no forno e vai ser um tablet brutal (vazamento)

De acordo com relat√≥rioOs dados vazados podem permitir que os agentes de amea√ßas se envolvam em roubo de identidade e fraude, como a cria√ß√£o de contas em nomes de indiv√≠duos sem o seu conhecimento, usando credenciais e informa√ß√Ķes pessoais roubadas.

Além disso, mesmo como resultado, as campanhas de spear phishing podem ter como alvo funcionários, empresas e indivíduos cujos dados foram expostos, colocando-os em risco.

Além disso, a venda de dados na dark web é um risco potencial, e o ICICI Bank também pode se tornar alvo de ataques de ransomware.

Resposta da empresa

Depois de identificar o problema, os investigadores de segurança contactaram imediatamente as seguintes entidades na tentativa de reportar esta lacuna:-

  • Banco ICICI
  • Equipe Indiana de Resposta a Emerg√™ncias Inform√°ticas (CERT-IN)

Assim que relataram o problema ao Banco ICICI, eles agiram imediatamente e, em 30 de mar√ßo, restringiram todo o acesso p√ļblico ao seu balde Digital Ocean.

Quando os especialistas em segurança da Cybernews tentaram obter um comentário oficial da equipe de comunicação do Banco ICICI, receberam a seguinte resposta por e-mail do banco:-

‚ÄúObrigado pelo seu e-mail. Com rela√ß√£o a isso, n√£o sabemos a qual incidente voc√™ est√° se referindo.‚ÄĚ

Mais tarde, quando tentaram estabelecer comunicação com a Equipe de Comunicação Corporativa do banco, rejeitaram o e-mail enviado por um jornalista da Cybernews.

N√≥s recomendamos:  Vazamento do Huawei Mate 30 Pro sugere o retorno de entalhe amplo, tecnologia semelhante ao Face ID

Recomenda√ß√Ķes

A seguir, mencionamos todas as recomenda√ß√Ķes que os analistas de seguran√ßa fornecem: ‚Äď

  • Recomenda-se que os dep√≥sitos de armazenamento em nuvem sejam protegidos tanto quanto poss√≠vel para evitar tais vazamentos de dados.
  • O ICICI Bank deve notificar seus clientes sobre o vazamento de dados para que possam minimizar o risco e maiores danos que possam ocorrer.
  • O Banco deve orientar diretamente todos os seus usu√°rios a relatar imediatamente qualquer atividade suspeita ao ICICI Bank para identificar e evitar e-mails, sites e liga√ß√Ķes fraudulentas.
  • As senhas devem ser alteradas e detalhes de login vitais devem ser criados para as pessoas afetadas.
  • Certifique-se de ativar 2-Fator de autentica√ß√£o.