Penyelidik di firma keselamatan siber UpGuard berkata pada akhir Ogos mereka menemui pelayan Amazon yang tersedia secara terbuka yang mengandungi 273,000 fail PDF yang berkaitan dengan transaksi perbankan pelanggan India, termasuk nombor akaun, nilai transaksi dan maklumat hubungan peribadi.
State Bank of India (SBI) ialah nama kedua paling kerap disebut dalam dokumen yang bocor. (Foto: Reuters)
Fail ini termasuk borang transaksi yang lengkap yang diproses melalui National Automated Clearing House (NACH) – platform terpusat yang digunakan oleh bank India untuk memproses jumlah besar transaksi berulang seperti pembayaran gaji, pembayaran pinjaman atau bil utiliti.
Menurut UpGuard, data yang bocor itu melibatkan sekurang-kurangnya 38 bank dan institusi kewangan yang berbeza. Tidak jelas mengapa data dibiarkan tersedia secara terbuka di Internet, tetapi insiden seperti ini bukan perkara biasa, selalunya disebabkan oleh ralat konfigurasi atau ralat manusia.
Masalah yang lebih besar ialah masih tidak jelas siapa yang menyebabkan kebocoran, siapa yang bertanggungjawab untuk membetulkannya, dan siapa yang bertanggungjawab untuk memberitahu mereka yang data peribadinya terjejas.
Dalam laporan yang mengumumkan penemuan itu, UpGuard berkata bahawa daripada 55,000 dokumen yang diperiksanya, lebih separuh mengandungi nama Aye Finance, sebuah firma kewangan yang memfailkan IPO $171 juta tahun lepas. State Bank of India (SBI) ialah nama kedua paling kerap disebut dalam dokumen yang bocor.
Apabila ditemui, UpGuard menghantar amaran kepada Aye Finance melalui pelbagai alamat e-mel dan juga memberitahu National Payments Corporation of India (NPCI) – pengawal selia sistem NACH.
Walau bagaimanapun, pada awal September, data masih terdedah, dengan beribu-ribu fail baharu dimuat naik ke pelayan setiap hari. UpGuard kemudian menghubungi Pasukan Tindak Balas Kecemasan Komputer India (CERT-In). Data itu dijamin tidak lama selepas itu, menurut TechCrunch, memetik penyelidik.
Bagaimanapun, isu tanggungjawab masih terbuka.
Jurucakap NPCI Ankur Dahiya memberitahu TechCrunch melalui e-mel bahawa data yang bocor tidak berasal dari sistem NPCI: “ Proses pengesahan dan semakan terperinci telah mengesahkan bahawa tiada data yang berkaitan dengan maklumat/rekod NACH dalam sistem NPCI telah dibocorkan atau dikompromi ,” katanya.
Sementara itu, pengasas bersama dan Ketua Pegawai Eksekutif Aye Finance, Sanjay Sharma tidak menjawab permintaan untuk komen. State Bank of India juga berdiam diri apabila ditanya oleh TechCrunch untuk jawapan.
Sumber: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Foto] Pembukaan khusyuk Kongres ke-8 Jawatankuasa Parti Keselamatan Awam Pusat, penggal 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[Foto] Pesta Pertengahan Musim Luruh yang sibuk di Muzium Etnologi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Kongres ke-8 Jawatankuasa Parti Keselamatan Awam Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[VIDEO] Ringkasan Majlis Ulang Tahun ke-50 Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] SETIAUSAHA AGUNG KEPADA LAM ANUGERAH PETROVIETNAM 8 KATA EMAS: "PERINTIS - CEMERLANG - LESTARI - GLOBAL"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Komen (0)