Lỗ hổng bảo mật tại CDSL làm lộ dữ liệu cá nhân và tài chính của các nhà đầu tư Ấn Độ

Lỗ hổng bảo mật tại công ty con của CDSL, CDSL Ventures Limited CVL đã làm lộ dữ liệu cá nhân và tài chính của các nhà đầu tư Ấn Độ trong thời gian 10 ngày.

hack-tien-dien-tu

Theo công ty tư vấn an ninh mạng CyberX 9, CDSL Ventures Ltd là cơ quan đã đăng ký KYC của Ủy ban Chứng khoán và Giao dịch Ấn Độ SEBI. CDSL cho biết ngay lập tức đã triển khai những biện pháp kịp thời và lỗ hổng bảo mật đã giải quyết.

Theo CyberX 9, lỗ hổng bảo mật đối với CDSL đã được phát hiện vào ngày 19 tháng 10 và cơ quan lưu ký chứng khoán mất khoảng 7 ngày để khắc phục. Vào ngày 29 tháng 10, nhóm nghiên cứu đăng thông báo đã hoàn tất bản sửa lỗi cho CDSL.

Dữ liệu bị khai thác bao gồm tên các nhà đầu tư, số điện thoại, địa chỉ email, mức thu nhập, theo CyberX 9 cho biết dữ liệu này của khoảng 43,9 triệu nhà đầu tư ở Ấn Độ. Khi dữ liệu cá nhân được công khai có thể dẫn đến những mối nguy như gian lận tài chính, đánh cắp danh tính và tống tiền. Người sáng lập và Giám đốc điều hành CyberX9 Himanshu Pathak cho biết CERT-In và NCIIPC đã nhận được báo cáo về lỗ hổng bảo mật.

Công ty khởi nghiệp an ninh mạng có trụ sở tại Chandigarh cho biết vụ việc này liên quan đến hoạt động lừa đảo thông qua thư điện tử. Họ sẽ mạo danh các nhà môi giới, ngân hàng và doanh nghiệp để lừa các cá nhân và công ty chuyển tiền đến các tài khoản ảo. CyberX9 nghi ngờ rằng dữ liệu có thể đã bị đánh cắp bởi những kẻ tấn công nguy hiểm, bởi vậy cần có một cuộc kiểm tra bảo mật toàn diện đối với CDSL của chính phủ.

Theo Pathak, CyberX9 có 15 chuyên gia cao cấp về an ninh mạng trên khắp thế giới và đã làm việc gần ba năm cho các công ty Fortune 500, cơ quan thực thi pháp luật và các cá nhân có giá trị tài sản ròng cao trên thế giới.

CDSL là một trong hai hệ thống lưu ký duy nhất tại Ấn Độ, bên cạnh Công ty TNHH Lưu ký Chứng khoán Quốc gia (NSDL). CDSL hiện là cơ quan lưu ký lớn nhất ở Ấn Độ tính theo số lượng tài khoản demat đang hoạt động. Vào ngày 19 tháng 10, Business Standard cũng cho biết đã có trục trặc trong CDSL khi nó không cho phép các nhà đầu tư bán cổ phiếu.