Indie: Na platformě Amazon uniklo přes 270 000 bankovních transakcí

Výzkumníci z firmy UpGuard, která se zabývá kybernetickou bezpečností, koncem srpna uvedli, že objevili veřejně dostupný server Amazonu obsahující 273 000 PDF souborů souvisejících s bankovními transakcemi indických zákazníků, včetně čísel účtů, hodnot transakcí a osobních kontaktních údajů.

Tyto soubory obsahují vyplněné formuláře transakcí zpracované prostřednictvím Národní automatizované clearingové služby (NACH) – centralizované platformy používané indickými bankami ke zpracování velkého objemu opakujících se transakcí, jako jsou platby mezd, platby půjček nebo účty za energie.

Podle UpGuardu se uniklá data týkala nejméně 38 různých bank a finančních institucí. Není jasné, proč byla data ponechána veřejně dostupná na internetu, ale podobné incidenty nejsou neobvyklé, často kvůli chybám v konfiguraci nebo lidské chybě.

Větším problémem je, že stále není jasné, kdo únik způsobil, kdo je zodpovědný za jeho opravu a kdo je povinen informovat ty, jejichž osobní údaje byly dotčeny.

Ve zprávě oznamující zjištění společnost UpGuard uvedla, že z 55 000 prozkoumaných dokumentů více než polovina obsahovala název Aye Finance, finanční firmy, která loni podala žádost o primární veřejnou nabídku akcií (IPO) v hodnotě 171 milionů dolarů. State Bank of India (SBI) byla druhým nejčastěji uváděným názvem v uniklých dokumentech.

Po odhalení zaslala společnost UpGuard upozornění společnosti Aye Finance prostřednictvím různých e-mailových adres a také informovala Národní platební korporaci Indie (NPCI) – regulátora systému NACH.

Nicméně, začátkem září byla data stále vystavena riziku a každý den byly na server nahrávány tisíce nových souborů. UpGuard poté kontaktoval indický tým pro reakci na počítačové nouzové situace (CERT-In). Data byla krátce poté zabezpečena, uvádí TechCrunch s odvoláním na výzkumníky.

Otázka odpovědnosti však zůstává otevřená.

Mluvčí NPCI Ankur Dahiya sdělil serveru TechCrunch e-mailem, že uniklá data nepocházejí ze systému NPCI: „ Podrobný proces ověření a kontroly potvrdil, že žádná data týkající se informací/záznamů NACH v systému NPCI neunikla ani nebyla ohrožena ,“ uvedl.

Spoluzakladatel a generální ředitel společnosti Aye Finance Sanjay Sharma mezitím na žádost o komentář nereagoval. Státní banka Indie také mlčela, když se o odpověď požádal server TechCrunch.

Zdroj: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html