Дослідники компанії з кібербезпеки UpGuard заявили наприкінці серпня, що виявили загальнодоступний сервер Amazon, що містив 273 000 PDF-файлів, пов'язаних з банківськими операціями індійських клієнтів, включаючи номери рахунків, суми транзакцій та особисту контактну інформацію.
Державний банк Індії (SBI) – друге за частотою ім'я у витікаючих документах. (Фото: Reuters)
Ці файли містять заповнені форми транзакцій, оброблені через Національну автоматизовану розрахункову палату (NACH) – централізовану платформу, яка використовується індійськими банками для обробки великих обсягів повторюваних транзакцій, таких як виплата заробітної плати, виплата кредитів або рахунки за комунальні послуги.
За даними UpGuard, витік даних стосувався щонайменше 38 різних банків та фінансових установ. Незрозуміло, чому дані були залишені у відкритому доступі в Інтернеті, але такі інциденти не є рідкістю, часто через помилки конфігурації або людський фактор.
Більша проблема полягає в тому, що досі незрозуміло, хто спричинив витік, хто відповідає за його усунення та хто зобов'язаний повідомити тих, чиї персональні дані постраждали.
У звіті, в якому оголошуються висновки, UpGuard зазначила, що з 55 000 перевірених документів понад половина містила назву Aye Finance, фінансової фірми, яка минулого року подала заявку на IPO на суму 171 мільйон доларів. Державний банк Індії (SBI) був другим за частотою згадуванням ім'ям у витікаючих документах.
Після виявлення, UpGuard надіслала сповіщення до Aye Finance на різні електронні адреси, а також повідомила Національну платіжну корпорацію Індії (NPCI) – регулятора системи NACH.
Однак, станом на початок вересня дані все ще були розкриті, і щодня на сервер завантажувалися тисячі нових файлів. Потім UpGuard зв’язався з Індійською командою реагування на комп’ютерні надзвичайні ситуації (CERT-In). Невдовзі після цього дані були захищені, повідомляє TechCrunch з посиланням на дослідників.
Однак питання відповідальності залишається відкритим.
Речник NPCI Анкур Дахія повідомив TechCrunch електронною поштою, що витік даних не походить із системи NPCI: « Детальна перевірка та перегляд підтвердили, що жодні дані, пов’язані з інформацією/записами NACH у системі NPCI, не були витікнуті або скомпрометовані », – сказав він.
Тим часом, співзасновник і генеральний директор Aye Finance Санджай Шарма не відповів на запит про коментар. Державний банк Індії також промовчав, коли TechCrunch попросив про відповідь.
Джерело: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[Фото] Постійний член Секретаріату Тран Кам Ту працює з Постійним комітетом партійного комітету Міністерства охорони здоров'я](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760079818773_image-4-6972-jpg.webp)
![[Фото] Унікальне ремесло ткацтва кінських шапок у Фу Зіа](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760084018320_ndo_br_01-jpg.webp)
![[Фото] «Викриття літер» у центрі Ланг Сона, що постраждав від затоплення](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760080117518_ndo_br_z7101324112737-07cd4d1c01801a8ccf4ae0cbaf31c4a3-507-jpg.webp)
Коментар (0)