Um derramamento de informações de um servidor da Web em nuvem inseguro realmente sujeitou milhares de centenas de arquivos de transferência de instituições financeiras delicadas na Índia, expondo números de conta, números de compra e pessoas entram em contato com as informações.
Cientistas da empresa de segurança cibernética UpGuard descobriu no final de agosto e um servidor Web de espaço de armazenamento de armazenamento de Amazon, com facilidade acessível, incluindo 273.000 arquivos PDF que se conectam a transferências de instituições financeiras de clientes indianos.
Os dados sujeitos consistiam em tipos de compra acabados planejados para manuseio por meio da residência nacional de limpeza automatizada, ou NACH, um sistema central utilizado por instituições financeiras na Índia para ajudar com compras persistentes de alto volume, como renda, pagamentos de empréstimos de carro e acordos de energia.
As informações foram conectadas pelo menos 38 instituições e bancos financeiros, os cientistas informaram o TechCrunch.
Não está claro por que as informações foram deixadas abertamente submetidas e facilmente acessíveis à Web, embora as lacunas de segurança dessa natureza não sejam incomuns como resultado de equívocas e erro humano.
No entanto, continua a ser vago que desencadeou o derramamento de informações, que a protege, e isso é responsável por notificar aqueles cuja informação individual foi submetida.
Informações salvaguardadas, mas ninguém aprova a culpa
Em seus artigos, descrevendo suas pesquisas, os cientistas do Upguard alegaram que, de um exemplo de 55.000 arquivos, a maioria dos dados apontou o nome da instituição de empréstimo indiana, que não havia declarado um IPO de US $ 171 milhões em 2015. A Instituição Financeira Estatal indiana da Índia foi a seguinte organização para aparecer por regularidade nos filmes de exemplo, de acordo com o exemplo, o exemplo, de acordo com o exemplo, a instituição financeira estatal da Índia.
Depois de encontrar as informações sujeitas, os cientistas da UpGuard alertaram o dinheiro de Aye com sua empresa, tratamento de consumidores e endereços de reparação por e-mail. Os cientistas também sinalizaram a empresa nacional de pagamentos da Índia, ou NPCI, o órgão do governo federal encarregado de cuidar do NACH.
No início de setembro, os cientistas alegaram que as informações ainda estavam sujeitas a quais centenas de dados estavam sendo contribuídos para o servidor web sujeito diariamente.
UpGuard reivindicou depois que sinalizou o Grupo de Ação de Situação de Emergência do Sistema de Computadores da Índia, Cert-In. Logo depois, as informações sujeitas foram salvaguardas, os cientistas informaram o TechCrunch.
No entanto, ninguém parece pretender assumir a obrigação da lacuna de segurança.
Quando pegou observação, o representante da NPCI, Ankur Dahiya, informou a TechCrunch que as informações sujeitas não se originaram de seus sistemas.
“Uma confirmação abrangente e depoimento verificaram que nenhuma informação conectada à NACH Informações/registros necessários dos sistemas NPCI foram realmente expostos/comprometidos”, o representante reivindicado em um e-mail enviado ao TechCrunch.
Aye, fundador e diretor executivo, Sanjay Sharma não reagiu a uma solicitação de observação do TechCrunch. A instituição financeira do estado da Índia também não reagiu a uma observação.
.
Fuente
