Onderzoekers van het cybersecuritybedrijf UpGuard meldden eind augustus dat ze een openbaar toegankelijke Amazon-server hadden ontdekt met 273.000 PDF-bestanden met betrekking tot banktransacties van Indiase klanten, waaronder rekeningnummers, transactiebedragen en persoonlijke contactgegevens.
State Bank of India (SBI) is de op één na meest genoemde naam in de gelekte documenten. (Foto: Reuters)
Deze bestanden bevatten ingevulde transactieformulieren die zijn verwerkt via de National Automated Clearing House (NACH), een gecentraliseerd platform dat door Indiase banken wordt gebruikt om grote aantallen terugkerende transacties te verwerken, zoals salarisbetalingen, leningbetalingen of rekeningen voor nutsvoorzieningen.
Volgens UpGuard betroffen de gelekte gegevens minstens 38 verschillende banken en financiële instellingen. Het is onduidelijk waarom de gegevens openbaar op internet werden achtergelaten, maar incidenten als deze zijn niet ongebruikelijk, vaak als gevolg van configuratiefouten of menselijke fouten.
Een groter probleem is dat nog steeds onduidelijk is wie het lek heeft veroorzaakt, wie verantwoordelijk is voor het verhelpen ervan en wie verplicht is om degenen van wie de persoonsgegevens zijn gestolen, op de hoogte te stellen.
In een rapport waarin de bevindingen werden aangekondigd, meldde UpGuard dat van de 55.000 documenten die het onderzocht, meer dan de helft de naam van Aye Finance bevatte, een financiële instelling die vorig jaar een beursgang van $ 171 miljoen aanvroeg. State Bank of India (SBI) was de op één na meest genoemde naam in de gelekte documenten.
Na de ontdekking stuurde UpGuard een waarschuwing naar Aye Finance via verschillende e-mailadressen en waarschuwde tevens de National Payments Corporation of India (NPCI), de toezichthouder van het NACH-systeem.
Begin september waren de gegevens echter nog steeds kwetsbaar, aangezien er dagelijks duizenden nieuwe bestanden naar de server werden geüpload. UpGuard nam vervolgens contact op met het Indiase Computer Emergency Response Team (CERT-In). Volgens TechCrunch werden de gegevens kort daarna veiliggesteld, onder verwijzing naar onderzoekers.
De kwestie van verantwoordelijkheid blijft echter open.
Woordvoerder Ankur Dahiya van de NPCI vertelde TechCrunch via e-mail dat de gelekte gegevens niet afkomstig waren uit het systeem van de NPCI: " Een uitgebreid verificatie- en beoordelingsproces heeft bevestigd dat er geen gegevens met betrekking tot NACH-informatie/-registraties in het systeem van de NPCI zijn gelekt of gecompromitteerd ", zei hij.
Ondertussen reageerde Sanjay Sharma, medeoprichter en CEO van Aye Finance, niet op een verzoek om commentaar. Ook de State Bank of India bleef stil toen TechCrunch haar om een reactie vroeg.
Bron: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Foto] Ontdek unieke ervaringen op het eerste Wereldcultuurfestival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Foto] Opening van het Wereld Cultureel Festival in Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Foto] Secretaris-generaal woont de parade bij ter viering van de 80e verjaardag van de oprichting van de Koreaanse Arbeiderspartij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Ho Chi Minhstad schittert met vlaggen en bloemen op de vooravond van het eerste partijcongres, termijn 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
Reactie (0)