Indie: Na platformie Amazon wyciekło ponad 270 000 transakcji bankowych

Badacze z firmy UpGuard zajmującej się bezpieczeństwem cybernetycznym poinformowali pod koniec sierpnia, że ​​odkryli publicznie dostępny serwer Amazon zawierający 273 000 plików PDF związanych z transakcjami bankowymi klientów z Indii, w tym numery kont, wartości transakcji i dane kontaktowe.

Pliki te zawierają wypełnione formularze transakcji przetwarzane przez Krajową Zautomatyzowaną Izbę Rozliczeniową (NACH) – scentralizowaną platformę wykorzystywaną przez indyjskie banki do przetwarzania dużych ilości cyklicznych transakcji, takich jak wypłaty wynagrodzeń, spłaty pożyczek czy rachunki za media.

Według UpGuard, wyciek danych dotyczył co najmniej 38 różnych banków i instytucji finansowych. Nie jest jasne, dlaczego dane te zostały udostępnione publicznie w internecie, ale takie incydenty nie są rzadkością i często wynikają z błędów konfiguracji lub błędu ludzkiego.

Jeszcze większym problemem jest to, że nadal nie jest jasne, kto spowodował wyciek, kto jest odpowiedzialny za jego naprawienie, ani kto ma obowiązek powiadomić osoby, których dane osobowe zostały naruszone.

W raporcie ogłaszającym wyniki, UpGuard poinformował, że spośród 55 000 zbadanych dokumentów, ponad połowa zawierała nazwę Aye Finance, firmy finansowej, która w zeszłym roku złożyła wniosek o pierwszą ofertę publiczną o wartości 171 milionów dolarów. State Bank of India (SBI) był drugą najczęściej wymienianą nazwą w ujawnionych dokumentach.

Po odkryciu oszustwa UpGuard wysłał ostrzeżenie do Aye Finance na różne adresy e-mail, a także powiadomił National Payments Corporation of India (NPCI) – organ regulacyjny systemu NACH.

Jednak na początku września dane nadal były narażone, a tysiące nowych plików były przesyłane na serwer każdego dnia. UpGuard skontaktował się wówczas z indyjskim zespołem reagowania na incydenty komputerowe (CERT-In). Według TechCrunch, powołującego się na badaczy, dane zostały zabezpieczone wkrótce potem.

Jednak kwestia odpowiedzialności pozostaje otwarta.

Rzecznik NPCI Ankur Dahiya poinformował serwis TechCrunch w wiadomości e-mail, że wyciekłe dane nie pochodzą z systemu NPCI: „ Szczegółowy proces weryfikacji i przeglądu potwierdził, że żadne dane związane z informacjami/rekordami NACH w systemie NPCI nie wyciekły ani nie zostały naruszone ” – powiedział.

Tymczasem współzałożyciel i prezes Aye Finance, Sanjay Sharma, nie odpowiedział na prośbę o komentarz. Bank Stanowy Indii również milczał, gdy TechCrunch poprosił go o odpowiedź.

Source: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html