美国史考特证券银行两万用户贷款申请遭泄露

据外媒报道，因 IT 服务公司 Genpact 员工 SQL 服务器配置不当导致 60GB MSSQL 数据库暴露，致使史考特银行约两万用户私人贷款申请记录遭受泄露。

史考特是美国最大的券商之一，史考特证券是一家私有的证券交易商，公司的历史可以追溯到1980年。在全美有441家分支机构，还有专门的华语服务分行。（百度百科）

此次事件由 IT 服务公司 Genpact 将敏感数据上传至亚马逊托管服务器时未对存档文件进行加密保护导致。安全专家 Chris Vickery 发现该存档文件并下载了 158.9GB Microsoft SQL 数据库后决定将此安全隐患报告给史考特银行。

Vickery 表示，存档文件包含明文帐户密码，泄露内容涉及用户姓名、地址、社会保险号等敏感信息。史考特银行展开调查后发现事件起因在于 Genpact 员工未对 SQL 服务器进行正确配置。Genpact 官方 4 月 2 日承认了这一事件并在接到违规通知后立即删除线上存档记录。

目前，Genpact 正对日志文件和环境展开分析，确定哪些数据可能已被访问，并聘请了一家知名取证公司协助调查。Genpact 与史考特均已证实，此次事件并非由双方内部服务器遭受网络攻击造成。据悉，史考特曾于 2015 年 10 月发生过一起涉及 460 万用户的数据泄露事件。

原作者：Pierluigi Paganini，译者：青楚 ，译审：游弋

本文由 HackerNews.cc 翻译整理，封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接

from hackernews.cc.thanks for it.