В результате утечки данных с незащищенного облачного сервера в Индии оказались в открытом доступе сотни тысяч конфиденциальных банковских документов. В этих файлах содержались номера счетов, суммы транзакций и контактные данные клиентов.
Об этом сообщает ProIT
Масштабы утечки и заинтересованные учреждения
Специалисты по кибербезопасности компании UpGuard в конце августа обнаружили открытый сервер Amazon, на котором хранилось более 273 тысяч PDF-документов, связанных с банковскими переводами индийских клиентов. Экспонированные файлы содержали завершенные формы транзакций, предназначенные для обработки через Национальную автоматизированную клиринговую палату (NACH) — централизованную систему, которую используют банки Индии для осуществления массовых регулярных платежей, включая выплаты зарплат, погашение кредитов и оплату коммунальных услуг.
Данные связаны как минимум с 38 различными банками и финансовыми учреждениями страны. Исследователи сообщили, что из выборки в 55 тысяч документов более половины содержали упоминания о индийской финансовой компании Aye Finance, которая в прошлом году подала заявку на IPO на сумму 171 миллион долларов. Вторым по частоте упоминаний был Государственный банк Индии.
Отсутствие ответственных за утечку
После обнаружения утечки UpGuard сообщила о ней представителям Aye Finance через корпоративные и клиентские каналы, а также Национальной платежной корпорации Индии (NPCI), которая отвечает за работу NACH. Однако даже в начале сентября данные оставались открытыми, и количество файлов на сервере росло ежедневно.
UpGuard также обратилась в Индийскую группу реагирования на компьютерные чрезвычайные ситуации (CERT-In), и после этого данные были защищены. Тем не менее, вопрос ответственности за инцидент остается открытым.
“Подробная проверка и обзор подтвердили, что никакие данные, связанные с информацией/записями мандата NACH из систем NPCI, не были раскрыты/скомпрометированы”, — отметил представитель NPCI Анкур Дахия в письме.
Руководитель Aye Finance Санджай Шарма и Государственный банк Индии не предоставили комментариев по ситуации.