数十万份包含印度银行转账信息的文件被泄露在互联网上

雅加达 - 印度一些银行的数千份文件被泄露,可以在互联网上访问。已知此文件包含敏感数据,如帐号、交易号、客户联系人等。

数据泄露是去年8月下旬由网络安全公司UpGuard的研究人员发现的。研究人员发现了亚马逊托管且公开可访问的存储服务器。

打开时,事实证明,该服务器包含273,000份PDF文档,内容涉及用户从银行的转账交易。此服务器被暴露在没有任何密码或其他类型的保护的情况下。

一些暴露的文件包含国家自动清算所(NACH)需要处理的完整的交易表。这是印度银行促进高规模交易(如工资支付、贷款和公用事业)的集中式系统。

UpGuard研究人员表示,他们发现的数据与印度的38家不同银行和金融机构有关。在这个消息传出之前,仍然不确定是谁造成数十万份文件在互联网上泄露。

UpGuard审查的55,000份文件的样本中,超过一半的文件提到了印度贷款公司Aye Finance的名称。第二个最常见的名称是印度国家银行。

研究人员已通知管理NACH系统的NPCI的Aye Finance处理此事。但是,用户数据仍在互联网上暴露,直到9月初。

这些敏感数据不仅可以自由流通,而且每天都在增长。根据UpGuard的调查结果,有数千个新文件继续出现在服务器上。

联系了印度计算机CERT-In的应急响应团队后,成功保护了数千个暴露的数据。虽然无法访问,但双方都没有被指责或要求对用户数据的泄露负责。

到目前为止,Aye Finance或印度国家银行都没有发表任何声明。然而,NPCI发言人Ankur Dahiya告诉TechCrunch,暴露的数据不是来自他们的系统。