Des chercheurs de la société de cybersécurité UpGuard ont déclaré fin août avoir découvert un serveur Amazon accessible au public contenant 273 000 fichiers PDF liés aux transactions bancaires de clients indiens, notamment des numéros de compte, des valeurs de transaction et des informations de contact personnelles.
La State Bank of India (SBI) est le deuxième nom le plus fréquemment mentionné dans les documents divulgués. (Photo : Reuters)
Ces fichiers comprennent des formulaires de transaction complétés traités par la National Automated Clearing House (NACH) – une plate-forme centralisée utilisée par les banques indiennes pour traiter de gros volumes de transactions récurrentes telles que les paiements de salaires, les paiements de prêts ou les factures de services publics.
Selon UpGuard, les données divulguées concernaient au moins 38 banques et institutions financières différentes. On ignore pourquoi ces données ont été laissées publiques sur Internet, mais de tels incidents sont fréquents, souvent dus à des erreurs de configuration ou à des erreurs humaines.
Le plus gros problème est qu’on ne sait toujours pas qui a provoqué la fuite, qui est responsable de la réparation et qui est obligé d’informer les personnes dont les données personnelles ont été affectées.
Dans un rapport annonçant ses conclusions, UpGuard a indiqué que sur les 55 000 documents examinés, plus de la moitié contenaient le nom d'Aye Finance, une société financière qui a déposé une demande d'introduction en bourse de 171 millions de dollars l'année dernière. State Bank of India (SBI) était le deuxième nom le plus fréquemment cité dans les documents divulgués.
Après la découverte, UpGuard a envoyé une alerte à Aye Finance via diverses adresses e-mail et a également informé la National Payments Corporation of India (NPCI) – le régulateur du système NACH.
Cependant, début septembre, les données étaient toujours exposées, des milliers de nouveaux fichiers étant téléchargés sur le serveur chaque jour. UpGuard a alors contacté l'équipe indienne d'intervention d'urgence informatique (CERT-In). Les données ont été sécurisées peu après, selon TechCrunch, citant des chercheurs.
La question de la responsabilité reste toutefois ouverte.
Le porte-parole du NPCI, Ankur Dahiya, a déclaré à TechCrunch par courrier électronique que les données divulguées ne provenaient pas du système du NPCI : « Un processus détaillé de vérification et d'examen a confirmé qu'aucune donnée liée aux informations/enregistrements NACH dans le système du NPCI n'a été divulguée ou compromise », a-t-il déclaré.
Parallèlement, Sanjay Sharma, cofondateur et PDG d'Aye Finance, n'a pas répondu à une demande de commentaire. La State Bank of India est également restée silencieuse lorsque TechCrunch l'a contactée.
Source : https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Photo] Le Premier ministre Pham Minh Chinh préside la 16e réunion du Comité national de pilotage de la lutte contre la pêche illégale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
Comment (0)