Hindistonning eng yirik banki mijozlarining hisoblari haqida har kim ma’lumot olishi mumkin edi.
Bankning mijozlar bilan aloqa tizimi tomonidan foydalaniladigan himoyalanmagan server jamoat mulki sifatida aniqlandi.
Hindistonning eng yirik davlat banki bo’lgan Hindiston Davlat Banki (SBI) millionlab SBI mijozlarining moliyaviy ma’lumotlariga kirish imkonini beruvchi himoyalanmagan serverni himoya qilish choralarini ko’rdi. Mumbay ma’lumotlar markazida joylashgan serverda bank va uning mijozlari o’rtasidagi aloqa tizimi bo’lgan SBI Quick’dan ikki oylik ma’lumotlar mavjud edi. Tizim foydalanuvchilarga SMS xabarlar yoki telefon qo’ng’iroqlari orqali hisob ma’lumotlarini so’rash imkonini beradi. SBI Quick smartfonlardan foydalanmaydigan yoki internetga kirish imkoniyati cheklanganlar uchun qulaydir.
Ma’lum bo’lishicha, SBI serveri parol bilan himoyalanmagan va istalgan kishi uning tarkibiga kirishi mumkin edi, deb xabar beradi TechCrunch. Server qancha vaqt ochiq qolgani noma’lum, ammo bu vaqt uni anonim qolishni istagan xavfsizlik tadqiqotchisi tomonidan topilishi uchun yetarli bo’lgan.
Bank hisobiga bog’langan kalit so’zdan (masalan, «BAL») foydalanib, SBI Quick foydalanuvchining ro’yxatdan o’tgan telefon raqamini aniqlaydi va unga balans ma’lumotlarini yuboradi. SBI Quick shuningdek, oxirgi beshta tranzaksiya bo’yicha ma’lumotlarni olish, bank kartasini blokirovka qilish va avtomobil va uy kreditlari bo’yicha ma’lumot olish uchun ham ishlatilishi mumkin.
Xavfsiz ma’lumotlar bazasi foydalanuvchilarga yuborilgan barcha matnli xabarlarni, jumladan, ularning telefon raqamlari, balans ma’lumotlari va oxirgi beshta tranzaksiyani real vaqt rejimida ko’rish imkonini berdi. TechCrunch bank bilan bog’langanidan so’ng, server parol bilan himoyalangan.
