Quando os dados vazaram de servidores em nuvem não garantidos, centenas de milhares de documentos sensíveis de transferência bancária foram publicados na Índia, revelando números de contas, números de transações e detalhes de contato pessoal.
Pesquisadores da empresa de segurança cibernética Upguard descobriram um servidor de armazenamento host da Amazon disponível ao público no final de agosto, contendo 273.000 documentos em PDF relacionados a transferências bancárias de clientes indianos.
Os arquivos publicados continham formulários de transação preenchidos para processamento por meio da Câmara de Compensação Automatizada nacional ou NACH. Sistema centralizado É usado pelos bancos indianos para promover transações repetitivas maciças, incluindo folha de pagamento, pagamentos de empréstimos e serviços de serviços públicos.
Os dados estavam vinculados a pelo menos 38 bancos e instituições financeiras diferentes, disseram pesquisadores ao TechCrunch.
A revogação de segurança dessa natureza não é incomum devido a erros falsos ou humanos, mas não está claro por que os dados foram tornados públicos e acessíveis à Internet.
Mas ainda não está claro quem é responsável por alertar as pessoas que vazaram dados, que o garantiram e que são responsáveis por alertar as pessoas cujos dados pessoais são públicos.
Os dados são protegidos, mas ninguém aceita a culpa
em Essa postagem do blog Os pesquisadores upguard detalharam suas descobertas, dizendo que de uma amostra de 55.000 documentos, disse mais da metade dos arquivos que mencionaram os nomes dos credores indianos. Finanças simEu tinha isso Aplicado para um IPO de US $ 171 milhões ano passado. Segundo os pesquisadores, o Banco Estadual de Estado indiano foi a próxima instituição que freqüentemente aparece em documentos de amostra.
Depois de descobrir dados expostos, os pesquisadores da UPGuard notificaram o AYE Finance através de sua empresa, atendimento ao cliente e endereços de email de socorro. Os pesquisadores também alertaram a agência governamental da NPCI responsável por gerenciar a Corporação Nacional de Pagamento da Índia ou o NACH.
No início de setembro, os pesquisadores disseram que os dados ainda eram públicos e milhares de arquivos foram adicionados aos servidores expostos todos os dias.
Upguard disse que alertou o Cert-in, uma equipe de resposta a emergências de computadores indiana. Logo depois, os dados expostos foram garantidos, disseram pesquisadores a TechCrunch.
No entanto, parece que eles não querem ser responsabilizados pelo lapso de segurança.
Quando os comentários foram alcançados, o porta -voz da NPCI, Ankur Dahiya, disse ao TechCrunch que os dados expostos não estavam disponíveis no sistema.
“A verificação e revisão detalhadas confirmam que os dados relacionados ao NACH não foram publicados/Informações/registros violados do sistema NPCI”, disse o porta -voz em um email enviado ao TechCrunch.
Sanjay Sharma, co-fundador e CEO da Aye Finance, não respondeu aos pedidos de comentários da TechCrunch. O Banco Nacional da Índia também não respondeu aos pedidos de comentário.
