Bankingly数据泄露事件概述

关键要点

事件概况：约135000名用户的个人和金融信息被泄露，涉及七家中南美洲金融机构。泄露平台：该数据泄露源于乌拉圭数字银行平台Bankingly的不安全Azure Blob Storage存储桶。泄露信息：包括全名、邮箱、个人及工作电话，以及金融应用用户名。受影响机构：主要影响多米尼加共和国的Asociacion La Nacional de Ahorros y Prestamos等金融组织。安全风险：泄露的数据可能被恶意行为者利用进行网络钓鱼和凭证填充攻击。

根据Cybernews的报道，近135000名来自七家中南美洲金融机构的个人，主要集中在多米尼加共和国，其个人和财务信息由于乌拉圭的数字银行平台Bankingly的不安全Azure Blob Storage存储桶而暴露。

数据泄露详情

此事件由于配置错误而泄露了客户的完整姓名、电子邮件、个人及工作电话以及财务应用的用户名。这些信息不仅可以被不法份子利用，还可能引发一系列安全风险。受影响的机构包括：

一元机场clash机构名称国家Asociacion La Nacional de Ahorros y Prestamos多米尼加共和国Caja Mitras墨西哥Caja Buenos Aires墨西哥La Cooperativa de Ahorro y Credito Abierta San Martn de Porres玻利维亚Credecoop哥斯达黎加Coac Puellaro厄瓜多尔AMC萨尔瓦多

Bankingly已经采取措施，确保泄露的信息不再存在安全隐患。尽管泄露的数据量有限，但研究人员指出，这些信息仍可能被利用来进行高级钓鱼攻击和凭证填充攻击。这一事件突显了第三方服务提供商在安全方面的风险，值得各机构引起重视。