Siber güvenlik firması UpGuard'daki araştırmacılar, Ağustos ayı sonlarında, hesap numaraları, işlem değerleri ve kişisel iletişim bilgileri de dahil olmak üzere Hintli müşterilerin bankacılık işlemlerine ilişkin 273.000 PDF dosyası içeren, halka açık bir Amazon sunucusu keşfettiklerini söyledi.
Sızdırılan belgelerde en çok adı geçen ikinci isim ise State Bank of India (SBI) oldu. (Fotoğraf: Reuters)
Bu dosyalar, Hindistan bankalarının maaş ödemeleri, kredi ödemeleri veya faturalar gibi büyük hacimli tekrarlayan işlemleri işlemek için kullandığı merkezi bir platform olan Ulusal Otomatik Takas Merkezi (NACH) aracılığıyla işlenen tamamlanmış işlem formlarını içeriyor.
UpGuard'a göre, sızdırılan veriler en az 38 farklı banka ve finans kuruluşunu ilgilendiriyor. Verilerin internette neden herkese açık olarak paylaşıldığı belirsiz, ancak bu tür olaylar nadir değil ve genellikle yapılandırma hataları veya insan hatasından kaynaklanıyor.
Daha büyük sorun ise sızıntıya kimin sebep olduğu, bunu düzeltmekle kimin sorumlu olduğu ve kişisel verileri etkilenen kişileri bilgilendirmekle kimin yükümlü olduğu konusunun hâlâ belirsiz olmasıdır.
Bulgularını açıklayan bir raporda UpGuard, incelediği 55 bin belgenin yarısından fazlasının, geçen yıl 171 milyon dolarlık halka arz başvurusunda bulunan finans şirketi Aye Finance'in adını içerdiğini belirtti. Sızdırılan belgelerde en çok adı geçen ikinci isim ise State Bank of India (SBI) oldu.
UpGuard, durumu keşfettikten sonra Aye Finance'e çeşitli e-posta adresleri aracılığıyla bir uyarı gönderdi ve ayrıca NACH sisteminin düzenleyicisi olan Hindistan Ulusal Ödemeler Kurumu'na (NPCI) bildirimde bulundu.
Ancak Eylül ayı başlarında veriler hâlâ ifşa edilmiş durumdaydı ve sunucuya her gün binlerce yeni dosya yükleniyordu. UpGuard daha sonra Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) ile iletişime geçti. TechCrunch'ın araştırmacılara dayandırdığı habere göre, veriler kısa bir süre sonra güvence altına alındı.
Ancak sorumluluk konusu hâlâ açık.
NPCI sözcüsü Ankur Dahiya, TechCrunch'a gönderdiği e-postada, sızdırılan verilerin NPCI'nin sisteminden kaynaklanmadığını söyledi: " Ayrıntılı bir doğrulama ve inceleme süreci, NPCI sistemindeki NACH bilgileri/kayıtlarıyla ilgili hiçbir verinin sızdırılmadığını veya tehlikeye atılmadığını doğruladı ." dedi.
Bu arada, Aye Finance'in kurucu ortağı ve CEO'su Sanjay Sharma, yorum talebine yanıt vermedi. State Bank of India da TechCrunch'ın yanıt talebine sessiz kaldı.
Kaynak: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Fotoğraf] Başbakan Pham Minh Chinh, yasadışı balıkçılıkla mücadeleye ilişkin Ulusal Yönlendirme Komitesi'nin 16. toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
![[Fotoğraf] Süper hasat ayı, dünyanın dört bir yanında Orta Sonbahar Festivali gecesinde parlak bir şekilde parlıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
Yorum (0)