Ινδία: Διέρρευσαν πάνω από 270.000 τραπεζικές συναλλαγές στην πλατφόρμα της Amazon

Ερευνητές της εταιρείας κυβερνοασφάλειας UpGuard δήλωσαν στα τέλη Αυγούστου ότι ανακάλυψαν έναν δημόσια διαθέσιμο διακομιστή της Amazon που περιείχε 273.000 αρχεία PDF που σχετίζονται με τραπεζικές συναλλαγές Ινδών πελατών, συμπεριλαμβανομένων αριθμών λογαριασμών, αξιών συναλλαγών και προσωπικών στοιχείων επικοινωνίας.

Αυτά τα αρχεία περιλαμβάνουν συμπληρωμένες φόρμες συναλλαγών που υποβάλλονται σε επεξεργασία μέσω του Εθνικού Αυτοματοποιημένου Συστήματος Εκκαθάρισης (NACH) – μιας κεντρικής πλατφόρμας που χρησιμοποιείται από τις ινδικές τράπεζες για την επεξεργασία μεγάλου όγκου επαναλαμβανόμενων συναλλαγών, όπως πληρωμές μισθών, πληρωμές δανείων ή λογαριασμούς κοινής ωφέλειας.

Σύμφωνα με την UpGuard, τα δεδομένα που διέρρευσαν αφορούσαν τουλάχιστον 38 διαφορετικές τράπεζες και χρηματοπιστωτικά ιδρύματα. Δεν είναι σαφές γιατί τα δεδομένα παρέμειναν δημόσια διαθέσιμα στο διαδίκτυο, αλλά περιστατικά σαν κι αυτό δεν είναι ασυνήθιστα, συχνά λόγω σφαλμάτων διαμόρφωσης ή ανθρώπινου λάθους.

Το μεγαλύτερο πρόβλημα είναι ότι εξακολουθεί να μην είναι σαφές ποιος προκάλεσε τη διαρροή, ποιος είναι υπεύθυνος για την επιδιόρθωσή της και ποιος είναι υποχρεωμένος να ειδοποιήσει όσους επηρεάστηκαν τα προσωπικά δεδομένα.

Σε μια έκθεση που ανακοινώνει τα ευρήματα, η UpGuard ανέφερε ότι από τα 55.000 έγγραφα που εξέτασε, περισσότερα από τα μισά περιείχαν το όνομα Aye Finance, μια χρηματοοικονομική εταιρεία που υπέβαλε αίτηση για αρχική δημόσια προσφορά ύψους 171 εκατομμυρίων δολαρίων πέρυσι. Η State Bank of India (SBI) ήταν το δεύτερο πιο συχνά αναφερόμενο όνομα στα έγγραφα που διέρρευσαν.

Μόλις ανακαλύφθηκε, η UpGuard έστειλε ειδοποίηση στην Aye Finance μέσω διαφόρων διευθύνσεων ηλεκτρονικού ταχυδρομείου και ειδοποίησε επίσης την Εθνική Εταιρεία Πληρωμών της Ινδίας (NPCI) – τη ρυθμιστική αρχή του συστήματος NACH.

Ωστόσο, στις αρχές Σεπτεμβρίου, τα δεδομένα ήταν ακόμη εκτεθειμένα, με χιλιάδες νέα αρχεία να ανεβαίνουν στον διακομιστή καθημερινά. Στη συνέχεια, η UpGuard επικοινώνησε με την Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ινδίας (CERT-In). Τα δεδομένα ασφαλίστηκαν λίγο αργότερα, σύμφωνα με το TechCrunch, επικαλούμενο ερευνητές.

Ωστόσο, το ζήτημα της ευθύνης παραμένει ανοιχτό.

Ο εκπρόσωπος του NPCI, Ankur Dahiya, δήλωσε στο TechCrunch μέσω email ότι τα δεδομένα που διέρρευσαν δεν προέρχονταν από το σύστημα του NPCI: « Μια λεπτομερής διαδικασία επαλήθευσης και αναθεώρησης επιβεβαίωσε ότι δεν έχουν διαρρεύσει ή παραβιαστεί δεδομένα που σχετίζονται με πληροφορίες/αρχεία NACH στο σύστημα του NPCI », είπε.

Εν τω μεταξύ, ο συνιδρυτής και διευθύνων σύμβουλος της Aye Finance, Sanjay Sharma, δεν απάντησε σε αίτημα για σχολιασμό. Η Κρατική Τράπεζα της Ινδίας παρέμεινε επίσης σιωπηλή όταν της ζητήθηκε από το TechCrunch να απαντήσει.

Πηγή: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html