印度经纪公司Upstox遭遇数据泄露，泄露250万用户数据

在线交易和折扣经纪平台Upstox已成为印度最新一家系统遭到安全漏洞攻击的公司，导致大约250万用户的敏感信息暴露在黑暗的网络上。

泄露的信息包括姓名、电子邮件地址、出生日期、银行账户信息，以及从公司服务器上提取的约5600万份“了解你的客户”（know your customer，KYC）文件。

独立研究人员Rajshekhar Rajaharia于4月11日首次披露了这一漏洞。目前尚不清楚事件发生的时间。

然而，作为对这一发展的回应，该公司表示，在接到“未经授权访问我们的数据库”的报告后，它最近升级了安全系统，同时强调用户的资金和证券仍然受到保护。

作为预防措施，Upstox表示，除了启动用户帐户的安全密码重置外，它还限制了对受影响数据库的访问，这意味着这是一个配置错误的AWS服务器。此外，该公司表示，将在其第三方数据仓库中纳入多项安全增强功能，并对网络进行隔离。Upstox没有具体说明可能暴露的客户账户的确切数量。

Upstox安全漏洞的消息发布几周前，印度的一家数字钱包服务公司MobiKwik处理了一次重大安全事件。此前，数百万用户的8.2 TB数据开始在网络犯罪论坛上传播。

最近几个月，Bigbarket、Dunzo、Edureka、Paytm Mall和Byju旗下的WhiteHat Jr等其他印度公司也报告了数据泄露事件。