Indiens näst största statligt stödda bank – Punjab National Bank hade avslöjat en av sina servrar i månader, som innehöll känsliga detaljer om alla dess kunder.
Detta rapporterades av ett cybersäkerhetsföretag, där de hävdade att tillgången till adminpanelen för banksystemets nätverk var utsatt. Efter att ha insett detta säkrade PNB den läckande servern och försäkrade att ingen kunddata äventyrades. Ändå stängde den ner den som en försiktighetsåtgärd.
PNB exponerar kundinformation
Punjab National Bank i Indien är en av de största bankerna efter användarbas och volymer, och även statsstödd. Tidigare idag rapporterade ett cybersäkerhetsföretag vid namn CyberX9 att det hittade en sårbarhet i en av bankens servrar, vilket ledde till administratörsprivilegiet!
CyberX9:s VD och grundare, Himanshu Pathak berättade att PNB exponerade sina kunders data, inklusive säkerhet för pengar, personlig och finansiell information från en av dess buggade servrar i över sju månader!
Forskare har hittat sårbarheten i en sammankopplad server, vilket ledde till att de fick kontroll över bankens Domain Controller, som i gengäld låter dem komma åt all bankinformation som finns lagrad i andra uppkopplade datorer i nätverket.
CyberX9 sa att känslig information om mer än 180 miljoner (eller alla) kunder som tillhör PNB exponerades i över sju månader! Så snart CyberX9 rapporterade detta till CERT-In och NCIIPC insåg PNB att säkra det.
Efter att ha patchat den exponerade servern den 19 november, utfärdade PNB ett uttalande som förklarade det
Vidare hävdade den att den exponerade servern finns på ett separat VLAN-segment, och varken kunddata eller bankapplikationer påverkades av detta. Ändå tog PNB den berörda servern offline som en försiktighetsåtgärd.
