巴西銀行使用者暴露250GB資料洩露

安全專家發現，屬於巴西金融服務提供商的未受保護的伺服器已經暴露了來自各個本地銀行客戶的大量資料。

安全研究人員Data Group已檢測到此漏洞，並且公共域中可用的敏感個人資訊的總檔案大小估計為250GB。

巴西網站The Hack首先報導的受洩漏影響的人數仍然未知。儘管該事件與多家銀行有關，但是相當多的檔案都與當地公司Banco Pan有關。

暴露的個人資料包括掃描的身份證和社會保障卡，以及作為地址證明和服務請求表格提供的檔案，這些表格由位於巴西塞阿拉州首府福塔萊薩的客戶填寫。Panco Pan在一份宣告中表示，它由銀行的商業合作伙伴管理，該銀行似乎提供諸如養老金領取者貸款等服務，因為洩露的檔案似乎主要與該資料相匹配。

該銀行表示，“經過對其安全系統的仔細分析以及獨立諮詢服務後，很明顯該伺服器並非由Pan擁有，並且沒有發現銀行基礎設施的入侵。”

該公司補充說，在與業務合作伙伴的交易中，潛在客戶的註冊資料在貸款轉讓等合同簽訂之前由第三方捕獲。“如果發現任何濫用此資料的行為，”將採取適當措施，“它指出強調安全是公司的一個關鍵優先事項，並且它符合資料保護最佳實踐以及當地法規。

來源：ZDNet