ICICI銀行是一家價值超過760億美元的印度跨國企業，在印度各地有5000多個分支機構，并在全球至少15個國家設有分支機構。

2022年，ICICI銀行的資產被印度政府命名為 "關鍵信息基礎設施"對它的任何傷害都會影響國家安全。然而，盡管銀行基礎設施在國家層面處于關鍵地位，但關鍵數據的安全并沒有得到保證。

在最近的調查中，Cybernews研究小組發現，由于銀行的系統配置錯誤，導致敏感數據的泄露。

如果攻擊者訪問了暴露的數據，該公司可能會面臨毀滅性的后果，其客戶也將處于危險之中，因為金融服務是網絡犯罪分子的主要目標。

泄露的個人數據

2月1日，Cybernews研究團隊發現了一個配置錯誤且可公開訪問的云存儲 Digital Ocean桶，里面有超過360萬個屬于ICICI銀行的文件。文件暴露了該銀行及其客戶的敏感數據。

在被泄露的客戶數據中，有銀行賬戶信息、信用卡號碼、全名、出生日期、家庭住址、電話號碼和電子郵件。

桶內還存儲了客戶護照、身份證和印度納稅人識別號的文件。銀行報表和客戶（KYC）表格也被泄露。不僅如此，這次泄漏也影響了銀行的員工，因為在存儲桶中發現了現任員工和求職者的簡歷。

公司的回應

Cybernews與銀行和印度計算機應急小組（CERT-IN）都取得了聯系，據了解目前問題得到了解決。3月30日，屬于ICICI銀行的數字海洋桶的訪問被限制。

對于本次事件的詳情及后續處理結果，目前還沒有得到印度銀行方面的官方回應。

對金融賬戶的威脅

金融和保險業是網絡犯罪分子最關注的行業之一。

去年，在所有網絡攻擊中的總份額為18%，是繼制造業之后的第二大目標行業。其主要原因是因為，金融公司擁有敏感和有價值的數據以及金融資產的寶庫，因此它們也成為了有吸引力的目標。

據Cybernews研究人員表示，"被發現的ICICI泄密事件的影響估計會很嚴重，因為個人數據泄露的數量很大"。"這種敏感信息可能會破壞ICICI銀行的聲譽，并可能揭露銀行內部流程的細節，其客戶和員工也會有潛在威脅。

據研究人員稱，攻擊者可以利用泄露的數據進行身份盜竊和欺詐。例如，網絡犯罪分子可以在個人不知情的情況下使用被盜的憑證和個人數據以個人名義開立賬戶；數據被暴露的員工、企業和個人可能面臨魚叉式網絡釣魚活動的風險等。

網絡新聞團隊補充說："另一個風險是數據在暗網上被出售，ICICI銀行有可能成為勒索軟件攻擊的受害者“。

讓客戶了解情況

為了防止這種數據泄漏，研究人員建議始終確保云存儲桶的安全。ICICI銀行應該通過通知客戶數據泄漏來減輕風險和進一步的損失。

ICICI銀行還應該為客戶提供關于識別和避免欺詐性電子郵件、網站和電話的指導，并敦促他們立即向銀行報告任何可疑活動。同時，要求被泄露的人應該立即改變他們的登錄信息，并創建更復雜的密碼。