PNB expuso datos sensibles de sus clientes durante 7 meses

El segundo banco más grande de India respaldado por el gobierno, el Punjab National Bank, había expuesto uno de sus servidores durante meses, que contenía detalles confidenciales de todos sus clientes.

Así lo informó una firma de ciberseguridad, donde afirmaron que se expuso el acceso al panel de administración de la red del sistema bancario. Después de darse cuenta de esto, PNB aseguró el servidor con fugas y se aseguró de que no se comprometieran los datos del cliente. Sin embargo, lo cerró como medida de precaución.

Índice de contenidos

    PNB exponiendo los detalles del cliente

    El Banco Nacional de Punjab en India es uno de los bancos más grandes por base de usuarios y volúmenes, y también está respaldado por el estado. Hoy temprano, una empresa de ciberseguridad llamada CyberX9 informó que encontró una vulnerabilidad en uno de los servidores del banco, lo que le dio el privilegio de administrador.

    El director general y fundador de CyberX9, Himanshu Pathak, dijo que PNB estaba exponiendo los datos de sus clientes, incluida la seguridad de los fondos, la información personal y financiera de uno de sus servidores con errores durante más de siete meses.

    Los investigadores han encontrado la vulnerabilidad en un servidor interconectado, lo que los llevó a hacerse con el control del Controlador de Dominio del banco, que a su vez les permite acceder a toda la información bancaria almacenada en otras computadoras conectadas en la red.

    CyberX9 dijo que la información confidencial de más de 180 millones (o todos) de los clientes que pertenecen a PNB estuvo expuesta, ¡durante más de siete meses! Tan pronto como CyberX9 informó esto a CERT-In y NCIIPC, PNB se dio cuenta de protegerlo.

    Después de parchear el servidor expuesto el 19 de noviembre, PNB emitió una declaración explicando que “El servidor expuesto se usaba como uno de los múltiples servidores híbridos de Exchange que se usan para enrutar correos electrónicos desde On-prim a Office 365 Cloud. No hay datos sensibles / críticos en este servidor ".

    Además, afirmó que el servidor expuesto está en un segmento de VLAN separado y que ni los datos del cliente ni las aplicaciones bancarias se vieron afectados por esto. Sin embargo, PNB desconectó el servidor en cuestión como medida de precaución.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir