Hindistan’ın en büyük bankası; banka bakiyeleri ve son işlemler gibi milyonlarca müşteri bilgisine ulaşılmasına izin veren korumasız bir sunucu oluşturdu.
Hindistan Bankası Müşteri Verilerini Koruyamadı
Bölgesel Mumbai merkezli bir veri merkezinde barındırılan sunucu, devlete ait Hindistan Devlet Bankası’nın bilgilerini SBI Quick’ten iki ay veri sakladı. (SBI), ülkenin en büyük bankası ve Fortune 500’de yüksek rütbeli bir şirkettir.
Ancak banka, sunucuyu bir şifre ile korumamıştı. Bu da milyonlarca müşterinin bilgileriyle ilgili güvenliğin olmadığını gösteriyor. Şifresiz veri tabanı, telefon numaraları, banka bakiyeleri ve son işlemler dahil, müşterilere giden tüm kısa mesajlar; gerçek zamanlı olarak görülmesini sağladı. Veri tabanı ayrıca, müşterinin kısmi banka hesap numarasını da içeriyordu.
Mevcut veriler, potansiyel olarak yüksek hesap bakiyesi olduğu bilinen kişilerin profilini çıkarmak ve hedef almak için kullanılabilir. Daha önce Hindistan’ın Aadhaar’ında, ülkenin ulusal kimlik veri tabanında bir veri sızıntısı ve Uber’in araba paylaşım uygulamasında iki faktörlü bir bypass hatası bulunmuştu.