當系統存在漏洞令資料有機會外洩,被發現之後如果未能及時修復,資料外洩的機會率就會增加不少。最近印度的證券託管機構網站被發現有漏洞,經過提醒之後仍然未完全修復,令超過 4 千萬投資者個人資料外洩。
消息指,印度證券託管機構 CDSL 的子公司 CDSL Ventures Limited 早前被網絡安全公司 CyberX9 發現網站系統存在漏洞,系統中約 4,390 萬投資者的個人資料可以被外界存取,其中包括全名、稅務號碼、婚姻狀況、出生日期、國籍、住宅地址、電子郵件地址、職業細節,甚至配偶和父母的名字都在存取範圍內。他們表示這個漏洞並不算複雜,並已經通知 CDSL 修正。
不過經過一段時間後,CDSL 雖然已經表示已經修復漏洞,但 CyberX9 再次表示漏洞並未修復完成,而且修補漏洞只需要幾小時而非幾天的時間,形容這是「可怕的網絡安全水平低下 + 純粹的疏忽 = 非常糟糕」的情況,再第二次提醒之後甚至三天內也未有行動。他們呼籲 CDSL 的客戶很可能已經受影響,應該小心提防可能出現的網絡釣魚和其他詐騙行為。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwireproj
