Исследователи из компании по кибербезопасности UpGuard заявили в конце августа, что обнаружили общедоступный сервер Amazon, содержащий 273 000 PDF-файлов, связанных с банковскими транзакциями индийских клиентов, включая номера счетов, суммы транзакций и личную контактную информацию.
Государственный банк Индии (SBI) — второе по частоте упоминания название в просочившихся документах. (Фото: Reuters)
Эти файлы включают в себя заполненные формы транзакций, обработанные через Национальную автоматизированную клиринговую палату (NACH) — централизованную платформу, используемую индийскими банками для обработки больших объемов повторяющихся транзакций, таких как выплаты заработной платы, кредитов или счетов за коммунальные услуги.
По данным UpGuard, утечка данных затронула как минимум 38 различных банков и финансовых организаций. Неясно, почему данные оказались в открытом доступе в интернете, но подобные инциденты нередки и часто связаны с ошибками конфигурации или человеческим фактором.
Самая большая проблема заключается в том, что до сих пор неясно, кто стал причиной утечки, кто несет ответственность за ее устранение и кто обязан уведомить тех, чьи персональные данные были затронуты.
В отчёте, посвящённом результатам расследования, компания UpGuard заявила, что из 55 000 изученных ею документов более половины содержали название Aye Finance — финансовой компании, которая в прошлом году подала заявку на IPO на сумму 171 миллион долларов. На втором месте по частоте упоминаний в опубликованных документах оказался Государственный банк Индии (SBI).
После обнаружения нарушения UpGuard отправила уведомление компании Aye Finance по различным адресам электронной почты, а также уведомила Национальную платежную корпорацию Индии (NPCI) — регулятора системы NACH.
Однако к началу сентября данные всё ещё были уязвимы, и каждый день на сервер загружались тысячи новых файлов. UpGuard связалась с индийской службой реагирования на компьютерные инциденты (CERT-In). Как сообщает TechCrunch со ссылкой на исследователей, вскоре данные были восстановлены.
Однако вопрос ответственности остается открытым.
Представитель NPCI Анкур Дахия сообщил TechCrunch по электронной почте, что утечка данных не произошла из системы NPCI: « Подробный процесс проверки и обзора подтвердил, что никакие данные, связанные с информацией/записями NACH в системе NPCI, не были утекли или скомпрометированы », — сказал он.
Между тем, соучредитель и генеральный директор Aye Finance Санджай Шарма не ответил на запрос о комментарии. Государственный банк Индии также промолчал, когда TechCrunch попросил его прокомментировать ситуацию.
Источник: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Фото] Открытие Всемирного культурного фестиваля в Ханое](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Фото] Хошимин сверкает флагами и цветами накануне I съезда партии, семестра 2025-2030 годов.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Фото] Генеральный секретарь присутствует на параде в честь 80-летия основания Трудовой партии Кореи.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Комментарий (0)