Из-за ошибки конфигурации облачного сервера в Индии была раскрыта огромная база конфиденциальных документов по банковским переводам. Исследователи кибербезопасности обнаружили более 273 000 PDF-файлов с информацией о счетах, суммах транзакций и контактных данных клиентов. Эти документы связаны с Национальной автоматизированной клиринговой системой (NACH), через которую проходят массовые регулярные платежи — зарплаты, кредиты и коммунальные услуги.
Данные затрагивали информацию как минимум 38 банков и финансовых учреждений. Несмотря на то, что утечка была устранена вскоре после обнаружения, источник проблемы долгое время оставался неизвестен. Позже индийская финтех-компания NuPay подтвердила, что причиной стал пробел в настройках одного из её хранилищ Amazon S3, где хранились формы переводов.
Внутренние логи компании показывают, что большинство файлов были тестовыми или фиктивными, но независимые специалисты усомнились в этом, так как тысячи реальных документов были доступны в открытом доступе. Эксперты отметили, что адрес публичного хранилища был легко найден через поисковые сервисы облачных хранилищ.
Инцидент напоминает о важности строгого контроля за конфигурациями облачных сервисов, так как подобные ошибки могут привести к серьезным угрозам безопасности и утрате конфиденциальной информации.
