ICICI银行泄露了数以百万计的敏感数据记录，包括银行客户的财务信息和个人文件。

1、ICICI银行是一家印度跨国银行，价值超过760亿美元，在印度各地拥有超过5,000家分行，并在全球至少另外15个国家设有分支机构。

2、银行系统的错误配置暴露了数百万条带有敏感数据的记录。

3、泄露的数据包括银行账户信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。

4、Cybernews联系了ICICI银行和CERT-IN，该公司解决了这个问题。

2022年，ICICI银行的资源被印度政府命名为“关键信息基础设施”——任何对它的伤害都可能影响国家安全。然而，尽管国家一级的银行基础设施处于关键地位，但关键数据的安全没有得到保证。

在最近的调查中，Cybernews研究团队发现，银行泄露敏感数据是由于他们的系统配置错误。

如果恶意行为者访问了暴露的数据，该公司可能面临毁灭性的后果，并将其客户置于风险之中，因为金融服务是网络犯罪分子的主要目标。

泄露护照截图

泄露的个人数据

2月1日，Cybernews的研究团队发现了一个错误配置和公开访问的云存储——Digital Ocean bucket——拥有超过360万份属于ICICI Bank的文件。文件暴露了银行及其客户的敏感数据。

在泄露的客户数据中，有银行账户信息、信用卡号码、全名、出生日期、家庭住址、电话号码和电子邮件。

泄露的银行对账单截图

桶中还存储了客户的护照、身份证和印度纳税人识别号。银行对账单和填写好的“了解你的客户”（KYC）表格也被泄露。

这次泄露也影响了银行的员工，因为在仓库里发现了当前员工和求职者的简历。

公司回应

Cybernews联系了银行和印度计算机应急小组（CERT-IN），问题得到了解决。

Cybernews的研究人员断言，对属于ICICI银行的数字海洋桶的访问在3月30日被完全限制。

我们还试图从银行的沟通团队获得官方的评论。

“谢谢你的邮件。关于它，我们不知道你指的是哪一个事件，”邮件中写道。

该公司建议联系企业传播团队。不幸的是，Cybernews记者的电子邮件被拒绝了，在写这篇文章的时候，我们还没有收到银行的官方回应。

公司回应

让客户了解情况

为了防止这样的数据泄露，研究人员建议始终确保云存储桶的安全。ICICI银行应通过通知其客户数据泄露来减轻风险和进一步的损害。

ICICI银行应向客户提供识别和避免欺诈性电子邮件、网站和电话的指导，并敦促他们立即向银行报告任何可疑活动。

那些受影响的人应该更改他们的登录信息，并创建强密码，因为攻击者可以很容易地猜测弱的由于暴露的大量个人身份信息（北极星工业）。