数以千计的借款人数据从 ENCollect 收债服务中暴露

据外媒报道，信息安全公司UpGuard的研究人员发现，一个ElasticSearch服务器实例在没有密码的情况下被留在互联网上，该实例用作名为 ENCollect的债务催收平台的数据存储，其中包含有关印度和非洲金融服务机构贷款的敏感金融信息，包括个人信息，如姓名、贷款金额、出生日期、账号等，总计5.8GB。目前，错误配置的服务器已得到保护，但攻击者有可能使用这些信息来锁定用户。