Тысячи записей о банковских переводах из Индии найдены в Интернете
Исследователи в сфере кибербезопасности выявили масштабную утечку данных, затронувшую финансовые операции в Индии. На незащищённом облачном сервере Amazon оказалось в открытом доступе более 270 тысяч файлов, содержащих конфиденциальную информацию о банковских переводах. В этих документах, по данным экспертов, находились номера счетов, суммы транзакций и контактные сведения клиентов.
Сотрудники компании UpGuard в конце августа обнаружили, что в сети размещены PDF-файлы, связанные с обработкой платежей через Национальную автоматизированную клиринговую палату. Эта система в Индии используется банками для проведения массовых регулярных операций, включая выплаты зарплат, списания по кредитам и оплату коммунальных услуг. По их оценке, данные затрагивали как минимум 38 финансовых организаций, включая крупные банки страны.
Причины того, как информация оказалась в свободном доступе, пока не установлены. Исследователи отмечают, что подобные инциденты нередко происходят из-за ошибок в настройках или человеческого фактора. Также остаётся открытым вопрос о том, кто именно отвечает за утечку и кто должен уведомлять пострадавших клиентов.
В своём отчёте UpGuard сообщила, что среди изученных файлов часто встречались документы с упоминанием компании Aye Finance, которая ранее заявляла о планах IPO. В выборке также фигурировали данные Государственного банка Индии. После обнаружения проблемы исследователи попытались связаться с Aye Finance, Национальной платёжной корпорацией Индии (NPCI) и другими организациями, но к началу сентября файлы по-прежнему оставались доступны, а на сервер продолжали загружаться новые документы.
Позднее специалисты уведомили CERT-In — индийскую службу реагирования на компьютерные инциденты. После этого файлы были зашифрованы, однако ясности в вопросе ответственности так и не появилось. NPCI заявила, что её собственные системы не были скомпрометированы и что утечка не связана с их инфраструктурой. Руководство Aye Finance и Государственного банка Индии не предоставило комментариев по этому поводу.
Источник: techcrunch.com
Сотрудники компании UpGuard в конце августа обнаружили, что в сети размещены PDF-файлы, связанные с обработкой платежей через Национальную автоматизированную клиринговую палату. Эта система в Индии используется банками для проведения массовых регулярных операций, включая выплаты зарплат, списания по кредитам и оплату коммунальных услуг. По их оценке, данные затрагивали как минимум 38 финансовых организаций, включая крупные банки страны.
Причины того, как информация оказалась в свободном доступе, пока не установлены. Исследователи отмечают, что подобные инциденты нередко происходят из-за ошибок в настройках или человеческого фактора. Также остаётся открытым вопрос о том, кто именно отвечает за утечку и кто должен уведомлять пострадавших клиентов.
В своём отчёте UpGuard сообщила, что среди изученных файлов часто встречались документы с упоминанием компании Aye Finance, которая ранее заявляла о планах IPO. В выборке также фигурировали данные Государственного банка Индии. После обнаружения проблемы исследователи попытались связаться с Aye Finance, Национальной платёжной корпорацией Индии (NPCI) и другими организациями, но к началу сентября файлы по-прежнему оставались доступны, а на сервер продолжали загружаться новые документы.
Позднее специалисты уведомили CERT-In — индийскую службу реагирования на компьютерные инциденты. После этого файлы были зашифрованы, однако ясности в вопросе ответственности так и не появилось. NPCI заявила, что её собственные системы не были скомпрометированы и что утечка не связана с их инфраструктурой. Руководство Aye Finance и Государственного банка Индии не предоставило комментариев по этому поводу.
Источник: techcrunch.com
