Upplýsingar úr bönkum fyrir allra augum

Upplýsingar frá milljónum viðskiptavina Ríkisbanka Indlands (SBI) voru aðgengilegar öllum sem vildu. Techcrunch greindi frá málinu í gær.

SBI vistaði gögn úr þjónustu er nefnist SBI Quick, smáskilaboða- og símaþjónustu sem viðskiptavinir án snjallsíma geta nýtt til að spyrjast fyrir um stöðu reikninga sinna, á vefþjóni í Mumbai. Ekkert lykilorð var inn á vefþjóninn og gat því hver sem er komist í upplýsingarnar.

Ekki liggur fyrir hversu lengi upplýsingarnar lágu á glámbekk með þessum hætti. Netöryggisrannsakandi uppgötvaði gallann og lét Techcrunch vita. Gallinn var svo strax lagaður.

Upplýsingamagnið er gríðarlegt. Milljónir skilaboða flæddu inn á vefþjóninn hvern dag. Fylgjast mátti með skilaboðum í rauntíma.