Forscher des Cybersicherheitsunternehmens UpGuard gaben Ende August an, einen öffentlich zugänglichen Amazon-Server entdeckt zu haben, der 273.000 PDF-Dateien zu Banktransaktionen indischer Kunden enthielt, darunter Kontonummern, Transaktionswerte und persönliche Kontaktinformationen.
Die State Bank of India (SBI) ist der am zweithäufigsten genannte Name in den durchgesickerten Dokumenten. (Foto: Reuters)
Diese Dateien enthalten ausgefüllte Transaktionsformulare, die über das National Automated Clearing House (NACH) verarbeitet werden – eine zentrale Plattform, die von indischen Banken zur Verarbeitung großer Mengen wiederkehrender Transaktionen wie Gehaltszahlungen, Kreditzahlungen oder Stromrechnungen verwendet wird.
Laut UpGuard betrafen die durchgesickerten Daten mindestens 38 verschiedene Banken und Finanzinstitute. Es ist unklar, warum die Daten im Internet öffentlich zugänglich blieben, aber solche Vorfälle sind keine Seltenheit und oft auf Konfigurationsfehler oder menschliches Versagen zurückzuführen.
Das größere Problem besteht darin, dass noch immer unklar ist, wer das Leck verursacht hat, wer für die Behebung des Lecks verantwortlich ist und wer verpflichtet ist, diejenigen zu benachrichtigen, deren personenbezogene Daten betroffen sind.
In einem Bericht, in dem UpGuard die Ergebnisse bekannt gab, hieß es, dass mehr als die Hälfte der 55.000 untersuchten Dokumente den Namen Aye Finance enthielten. Das Finanzunternehmen hatte im vergangenen Jahr einen Börsengang im Wert von 171 Millionen Dollar beantragt. Die State Bank of India (SBI) war der am zweithäufigsten genannte Name in den durchgesickerten Dokumenten.
Nach der Entdeckung schickte UpGuard über verschiedene E-Mail-Adressen eine Warnung an Aye Finance und benachrichtigte auch die National Payments Corporation of India (NPCI), die Regulierungsbehörde des NACH-Systems.
Anfang September waren die Daten jedoch immer noch offengelegt: Täglich wurden Tausende neuer Dateien auf den Server hochgeladen. UpGuard kontaktierte daraufhin das indische Computer Emergency Response Team (CERT-In). Die Daten wurden laut TechCrunch unter Berufung auf Forscher kurz darauf gesichert.
Die Frage der Verantwortung bleibt jedoch offen.
NPCI-Sprecher Ankur Dahiya teilte TechCrunch per E-Mail mit, dass die durchgesickerten Daten nicht aus dem NPCI-System stammten: „ Ein detaillierter Überprüfungs- und Prüfprozess hat bestätigt, dass keine Daten im Zusammenhang mit NACH-Informationen/-Aufzeichnungen im NPCI-System durchgesickert oder kompromittiert wurden “, sagte er.
Sanjay Sharma, Mitbegründer und CEO von Aye Finance, reagierte unterdessen nicht auf eine Bitte um Stellungnahme. Auch die State Bank of India blieb auf die Anfrage von TechCrunch stumm.
Quelle: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Foto] Premierminister Pham Minh Chinh leitete eine Sitzung des Lenkungsausschusses zur Anordnung öffentlicher Dienstleistungseinheiten unter Ministerien, Zweigstellen und Kommunen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses, um Hindernisse für Projekte zu beseitigen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Kommentar (0)