Reading Time: 1 minute
Outra violação de dados fez as manchetes. Desta vez a vítima é o State Bank of India, que deixou uma base de dados com informações pessoais exposta on-line.

 

O State Bank of India deixou uma base de dados online com informações pessoais expostas on-line.

A descoberta foi feita por um investigador anónimo que identificou um servidor usado para o Quick Service do banco, um serviço concebido para dispositivos móveis.

Quick is “a free service from the Bank where in you can get your Account Balance, Mini Statement and more just by giving a Missed Call or sending an SMS with pre-defined keywords to pre-defined mobile numbers from your registered mobile number.”

 

A base de dados foi exposta on-line sem qualquer proteção e continha informações em plain-text sem qualquer tipo de ofuscação ou cifra de forma a tornar o acesso aos dados mais dificil.

A base de dados contém milhões de mensagens de texto até dezembro de 2018 e que foram trocadas entre o banco e os seus clientes.

O dados expostos incluem, os números de telefone dos clientes, o número parcial da conta dos clientes, o saldo bancário e registos das transações efetuadas.

A boa notícia é que o banco rapidamente corrigiu o problema horas depois de ser informado do problema. No entanto, não é conhecido o tempo que os dados permaneceram expostos online ou se os agentes de ameaças acederam a enorme quantidade de informações dos clientes.

A informação exposta online representa um grande risco para os clientes do banco para a sua privacidade.