Scottrade银行确认20000名用户数据泄露

美国Scottrade Bank银行确认由于技术事故，导致20000用户记录泄露，60GB MSSQL数据库先前不幸暴露在互联网上。

本次泄露事故是Chris Vickery发现的，他发现了相关文档并且下载了158.9GB的MSSQL数据库，然后他决定向Scottrade报告问题。据Vickery所说，数据中包含了账户明文密码，其他记录还包括姓名、地址和社保号。

Scottrade对此发起了调查，并且发现了问题根源，是IT服务公司Genpact的一名员工未能正确配置SQL服务器所致。

4月2日，第三方供应商Genpact证实，它已将数据集上传到其中一个尚未安装所有安全协议的云服务器。 因此，数据没有完全保证一段时间。 该文件包含Scottrade 银行的小型B2B单位的商业贷款申请信息，包括多达20,000个个人和企业的非公开信息。Scottrade 官方声明， “在收到警告后，Genpact立即获取了该信息，并在上传文件时将该问题跟踪到了配置错误。”

当前这份数据已经从线上移除，Genpact方面还在调查究竟是哪些数据暴露在了网上。

Genpact正在对日志文件和环境进行广泛分析，以确定数据可能在多大程度上被访问。 它已经聘请了一家领先的取证公司来协助进行分析。“该声明继续说。

Genpact和Scottrade证实，事件并不是由于对这两家公司的内部服务器的网络攻击造成的。

Scottrade 过去已经遭受了数据泄露，2015年10月，发生了一起事件暴露了460万客户的个人信息。

参考地址：http://securityaffairs.co/wordpress/57773/data-breach/scottrade-bank-data-leak.html