В Индии произошла крупная утечка данных, когда незащищённый облачный сервер открыл доступ к сотням тысяч конфиденциальных документов о банковских переводах. В этих файлах содержались номера счетов, суммы транзакций и контактные данные клиентов.
Исследователи из кибербезопасной компании UpGuard обнаружили в конце августа общедоступный сервер Amazon, на котором хранилось 273 тысячи PDF-документов, связанных с банковскими переводами индийских клиентов.
В этих документах находились заполненные формы транзакций, предназначенные для обработки через Национальную Автоматизированную Клиринговую Палату (NACH) — централизованную систему, используемую банками в Индии для проведения массовых регулярных платежей, таких как зарплаты, погашение кредитов и оплата коммунальных услуг.
Данные относились как минимум к 38 различным банкам и финансовым учреждениям. По состоянию на начало сентября данные продолжали оставаться открытыми, и ежедневно на сервер загружались тысячи новых файлов.
После обнаружения утечки исследователи уведомили несколько сторон, в том числе Национальную Корпорацию Платежей Индии (NPCI) и соответствующие банковские организации. Вскоре после этого данные были закрыты.
Однако ни одна из организаций не взяла на себя ответственность за нарушение безопасности. Представитель NPCI заявил, что данные не были получены из их систем. Другие банки и финансовые учреждения не прокомментировали ситуацию.
Причины утечки остаются неясными, но такие инциденты часто связаны с ошибками конфигурации и человеческим фактором.
