В Индии обнаружена массовая утечка конфиденциальных документов, связанных с банковскими переводами, произошедшая в результате ненадежной настройки облачного сервера. Из-за этой ошибки безопасности в открытом доступе оказались сотни тысяч PDF-файлов с детальной информацией о банковских счетах, суммах транзакций и контактных данных клиентов.
Об этом сообщает ProIT
Детали инцидента: объем утечки и реакция участников
Специалисты по кибербезопасности компании UpGuard в конце августа обнаружили общедоступное хранилище на платформе Amazon, где хранилось более 273 тысяч документов по банковским переводам граждан Индии. Эти файлы содержали завершенные формы для обработки через Национальную автоматизированную клиринговую палату (NACH) — централизованную систему, которую используют банки Индии для обработки массовых регулярных платежей, включая заработную плату, погашение кредитов и коммунальные услуги.
По данным UpGuard, информация касалась как минимум 38 различных банков и финансовых организаций. В исследованной выборке из 55 тысяч файлов более половины содержали упоминание о Aye Finance — индийском кредиторе, который в прошлом году подал заявку на IPO на сумму 171 миллион долларов. Вторым по частоте упоминания стал Государственный банк Индии.
«После обнаружения открытых данных исследователи UpGuard обратились к Aye Finance через корпоративную, клиентскую и жалобную электронную почту, а также сообщили Национальной платежной корпорации Индии (NPCI), которая отвечает за администрирование NACH».
Ход устранения проблемы и противоречия вокруг ответственности
До начала сентября данные оставались в открытом доступе, причем на сервер ежедневно добавлялись новые файлы. Команда UpGuard также уведомила Индийскую команду реагирования на чрезвычайные компьютерные события (CERT-In), после чего сервер был защищен. В то же время оставалось неясным, кто именно несет ответственность за эту утечку. Представители Aye Finance и NPCI опровергли свою причастность, а Государственный банк Индии воздержался от комментариев.
После обнародования информации финтех-компания Nupay подтвердила, что именно ее некорректно настроенный Amazon S3-бакет стал причиной утечки. Соучредитель и операционный директор Nupay Нирадж Сингх объяснил, что в облачном хранилище находилась «ограниченное количество тестовых записей с базовыми данными клиентов», и большинство из них, по словам компании, были фейковыми или тестовыми файлами. Кроме того, Nupay заверила, что журналы доступа на Amazon подтверждают отсутствие несанкционированного доступа, утечки данных, злоупотреблений или финансовых потерь.
Однако эксперты UpGuard не согласились с этими утверждениями, отметив, что среди тысяч файлов, которые они исследовали, лишь несколько сотен имели признаки тестовых данных или содержали упоминание о Nupay. Исследователи подчеркнули, что адрес публичного Amazon S3-бакета был индексирован в открытой базе данных Grayhatwarfare, что позволяет любому находить публично доступные облачные хранилища.
На вопрос, сколько времени бакет был в открытом доступе, представитель Nupay не дал четкого ответа. В то же время компания не обращалась к UpGuard с запросом на IP-адреса, которые использовались во время анализа инцидента.
Эта ситуация подчеркивает острую необходимость усиления мер безопасности при работе с облачными сервисами, особенно в финансовом секторе, где обрабатывается большое количество конфиденциальных данных клиентов.