הודו: מעל 270,000 עסקאות בנקאיות דלפו מפלטפורמת אמזון

חוקרים בחברת אבטחת הסייבר UpGuard אמרו בסוף אוגוסט כי גילו שרת זמין לציבור של אמזון המכיל 273,000 קבצי PDF הקשורים לעסקאות בנקאיות של לקוחות הודיים, כולל מספרי חשבונות, ערכי עסקאות ופרטי קשר אישיים.

קבצים אלה כוללים טפסי עסקה המלאים שעובדו דרך בית הסליקה האוטומטי הלאומי (NACH) - פלטפורמה מרכזית המשמשת בנקים הודים לעיבוד כמויות גדולות של עסקאות חוזרות כגון תשלומי משכורות, תשלומי הלוואות או חשבונות שירות.

לפי UpGuard, הנתונים שדלפו כללו לפחות 38 בנקים ומוסדות פיננסיים שונים. לא ברור מדוע הנתונים נותרו זמינים לציבור באינטרנט, אך מקרים כאלה אינם נדירים, לרוב עקב שגיאות תצורה או טעויות אנוש.

הבעיה הגדולה יותר היא שעדיין לא ברור מי גרם לדליפה, מי אחראי לתיקנה, ומי מחויב להודיע ​​לאלו שהנתונים האישיים שלהם נפגעו.

בדו"ח שהכריז על הממצאים, UpGuard מסרה כי מתוך 55,000 המסמכים שבדקה, יותר ממחציתם הכילו את השם Aye Finance, חברה פיננסית שהגישה בקשה להנפקה ראשונה בשווי 171 מיליון דולר בשנה שעברה. בנק המדינה של הודו (SBI) היה השם השני שצוטט בתדירות הגבוהה ביותר במסמכים שדלפו.

עם גילוי הבעיה, UpGuard שלחה התראה ל-Aye Finance באמצעות כתובות דוא"ל שונות וגם הודיעה לתאגיד התשלומים הלאומי של הודו (NPCI) - הרגולטור של מערכת NACH.

עם זאת, בתחילת ספטמבר, הנתונים עדיין היו חשופים, כאשר אלפי קבצים חדשים הועלו לשרת מדי יום. לאחר מכן, UpGuard יצרה קשר עם צוות תגובת החירום הממוחשב של הודו (CERT-In). הנתונים אובטחו זמן קצר לאחר מכן, על פי TechCrunch, תוך ציטוט חוקרים.

עם זאת, שאלת האחריות נותרה פתוחה.

דובר NPCI, אנקור דאהיה, אמר ל-TechCrunch בדוא"ל כי הנתונים שדלפו לא מקורם במערכת של NPCI: " תהליך אימות ובדיקה מפורט אישר כי לא דלפו או נפגעו נתונים הקשורים למידע/רשומות NACH במערכת של NPCI ", אמר.

בינתיים, סנג'אי שארמה, מייסד שותף ומנכ"ל Aye Finance, לא הגיב לבקשת תגובה. גם בנק המדינה של הודו נותר דומם כאשר TechCrunch ביקש תגובה.

מקור: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html