India: Lebih dari 270.000 transaksi perbankan bocor di platform Amazon

Para peneliti di perusahaan keamanan siber UpGuard mengatakan pada akhir Agustus mereka menemukan server Amazon yang tersedia untuk umum yang berisi 273.000 file PDF terkait dengan transaksi perbankan nasabah India, termasuk nomor rekening, nilai transaksi, dan informasi kontak pribadi.

Berkas-berkas ini mencakup formulir transaksi lengkap yang diproses melalui National Automated Clearing House (NACH) – sebuah platform terpusat yang digunakan oleh bank-bank India untuk memproses transaksi berulang dalam jumlah besar seperti pembayaran gaji, pembayaran pinjaman, atau tagihan utilitas.

Menurut UpGuard, data yang bocor melibatkan setidaknya 38 bank dan lembaga keuangan yang berbeda. Belum jelas mengapa data tersebut dibiarkan tersedia untuk umum di internet, tetapi insiden seperti ini bukanlah hal yang jarang terjadi, seringkali disebabkan oleh kesalahan konfigurasi atau kesalahan manusia.

Masalah yang lebih besar adalah masih belum jelas siapa yang menyebabkan kebocoran, siapa yang bertanggung jawab untuk memperbaikinya, dan siapa yang berkewajiban memberi tahu mereka yang data pribadinya terpengaruh.

Dalam laporan yang mengumumkan temuan tersebut, UpGuard menyatakan bahwa dari 55.000 dokumen yang diperiksanya, lebih dari setengahnya memuat nama Aye Finance, sebuah perusahaan keuangan yang mengajukan IPO senilai $171 juta tahun lalu. State Bank of India (SBI) adalah nama kedua yang paling sering dikutip dalam dokumen yang bocor tersebut.

Setelah menemukannya, UpGuard mengirimkan peringatan ke Aye Finance melalui berbagai alamat email dan juga memberi tahu National Payments Corporation of India (NPCI) – regulator sistem NACH.

Namun, pada awal September, data tersebut masih terekspos, dengan ribuan berkas baru diunggah ke server setiap hari. UpGuard kemudian menghubungi Tim Tanggap Darurat Komputer India (CERT-In). Data tersebut berhasil diamankan tak lama kemudian, menurut TechCrunch, mengutip para peneliti.

Namun, masalah tanggung jawab masih terbuka.

Juru bicara NPCI, Ankur Dahiya, mengatakan kepada TechCrunch melalui email bahwa data yang bocor tersebut tidak berasal dari sistem NPCI: " Proses verifikasi dan peninjauan terperinci telah mengonfirmasi bahwa tidak ada data terkait informasi/catatan NACH dalam sistem NPCI yang bocor atau dikompromikan ," ujarnya.

Sementara itu, salah satu pendiri dan CEO Aye Finance, Sanjay Sharma, tidak menanggapi permintaan komentar. Bank Negara India juga tetap bungkam ketika dimintai tanggapan oleh TechCrunch.

Sumber: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html