インド中央銀行が信頼性向上のために義務付けた「.bank」ドメインの登録機関において、機密情報が流出する不備が見つかりました。公開されたAPIを通じて、攻撃者が銀行職員になりすますための情報がさらされた可能性があります。
インド中銀が推奨した.bankドメイン、登録機関の不備で情報漏洩
India’s central bank mandated use of .bank domains to enhance trust – but its registry leaked sensitive info
編集メモ: 銀行関係のドメイン管理機関で起きたAPIからの情報漏洩は、信頼性の高い機関であってもセキュリティ設定の不備が甚大なリスクを招くため、API管理の重要性を再認識させる事例です。