Scurgerea de date din India
O scurgere de date dintr-un server cloud nesecurizat a expus sute de mii de documente sensibile referitoare la transferurile bancare din India, dezvăluind numere de cont, sume tranzacționate și detalii de contact ale persoanelor. Cercetătorii de la firma de securitate cibernetică UpGuard au descoperit în luna august un server de stocare găzduit de Amazon, accesibil public, care conținea 273.000 de documente PDF legate de transferurile bancare ale clienților indieni.
Informațiile expuse
Fișierele expuse conțineau formulare de tranzacție completate, destinate procesării prin intermediul National Automated Clearing House (NACH), un sistem centralizat utilizat de bănci în India pentru a facilita tranzacțiile recurente de volum mare, cum ar fi salariile, rambursările de împrumuturi și plățile utilităților. Datele erau legate de cel puțin 38 de bănci și instituții financiare diferite.
Responsabilitatea și reacțiile
Nu este clar de ce datele au fost lăsate expuse și accesibile pe internet, deși astfel de scăpări de securitate nu sunt neobișnuite din cauza erorilor de configurare și a greșelilor umane. UpGuard a notificat Aye Finance, un creditor indian, și National Payments Corporation of India (NPCI) despre expunerea datelor. Deși cercetătorii au alertat echipa națională de răspuns la incidente de securitate cibernetică, CERT-In, și datele au fost securizate, nimeni nu își asumă responsabilitatea pentru această scurgere.
Reprezentantul NPCI, Ankur Dahiya, a declarat că datele expuse nu provin din sistemele lor, afirmând că o verificare detaliată a confirmat că nu au fost compromise informații legate de NACH. Co-fondatorul și CEO-ul Aye Finance, Sanjay Sharma, nu a răspuns solicitărilor de comentarii, iar State Bank of India nu a oferit un răspuns.
Concluzie
Scurgerea de date a subliniat vulnerabilitățile în securitatea informațiilor financiare din India, ridicând întrebări cu privire la responsabilitatea instituțiilor financiare în protejarea datelor clienților lor.




