Los investigadores de la empresa de ciberseguridad UpGuard dijeron a fines de agosto que descubrieron un servidor de Amazon disponible públicamente que contenía 273.000 archivos PDF relacionados con transacciones bancarias de clientes indios, incluidos números de cuenta, valores de transacciones e información de contacto personal.
El Banco Estatal de la India (SBI) es el segundo nombre más mencionado en los documentos filtrados. (Foto: Reuters)
Estos archivos incluyen formularios de transacciones completadas procesadas a través de la Cámara de Compensación Automatizada Nacional (NACH), una plataforma centralizada utilizada por los bancos indios para procesar grandes volúmenes de transacciones recurrentes, como pagos de salarios, pagos de préstamos o facturas de servicios públicos.
Según UpGuard, los datos filtrados involucraron al menos a 38 bancos e instituciones financieras diferentes. No está claro por qué los datos se dejaron disponibles públicamente en internet, pero incidentes como este no son infrecuentes, a menudo debidos a errores de configuración o humanos.
El mayor problema es que aún no está claro quién causó la filtración, quién es responsable de solucionarla y quién está obligado a notificar a aquellos cuyos datos personales se vieron afectados.
En un informe que anunciaba los hallazgos, UpGuard afirmó que, de los 55.000 documentos examinados, más de la mitad contenían el nombre de Aye Finance, una firma financiera que presentó una oferta pública inicial de 171 millones de dólares el año pasado. State Bank of India (SBI) fue el segundo nombre más citado en los documentos filtrados.
Tras el descubrimiento, UpGuard envió una alerta a Aye Finance a través de varias direcciones de correo electrónico y también notificó a la Corporación Nacional de Pagos de la India (NPCI), el regulador del sistema NACH.
Sin embargo, a principios de septiembre, los datos seguían expuestos, con miles de archivos nuevos subiéndose al servidor cada día. UpGuard contactó entonces con el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In). Los datos fueron protegidos poco después, según TechCrunch, citando a investigadores.
Sin embargo, la cuestión de la responsabilidad sigue abierta.
El portavoz de NPCI, Ankur Dahiya, dijo a TechCrunch por correo electrónico que los datos filtrados no se originaron en el sistema de NPCI: " Un proceso detallado de verificación y revisión ha confirmado que ningún dato relacionado con la información/registros de NACH en el sistema de NPCI se ha filtrado o comprometido ", dijo.
Mientras tanto, el cofundador y director ejecutivo de Aye Finance, Sanjay Sharma, no respondió a una solicitud de comentarios. El Banco Estatal de la India también guardó silencio cuando TechCrunch le solicitó una respuesta.
Fuente: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Foto] Artesanía única de tejido de sombreros de caballo de Phu Gia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760084018320_ndo_br_01-jpg.webp)
![[Foto] El miembro permanente de la Secretaría, Tran Cam Tu, trabaja con el Comité Permanente del Comité del Partido del Ministerio de Salud.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760079818773_image-4-6972-jpg.webp)
![[Foto] "Exponiendo letras" en el centro de la inundación de Lang Son](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760080117518_ndo_br_z7101324112737-07cd4d1c01801a8ccf4ae0cbaf31c4a3-507-jpg.webp)
Kommentar (0)