雅加达 - 印度一些银行的数千份文件被泄露,可以在互联网上访问。已知此文件包含敏感数据,如帐号、交易号、客户联系人等。
数据泄露是去年8月下旬由网络安全公司UpGuard的研究人员发现的。研究人员发现了亚马逊托管且公开可访问的存储服务器。
打开时,事实证明,该服务器包含273,000份PDF文档,内容涉及用户从银行的转账交易。此服务器被暴露在没有任何密码或其他类型的保护的情况下。
一些暴露的文件包含国家自动清算所(NACH)需要处理的完整的交易表。这是印度银行促进高规模交易(如工资支付、贷款和公用事业)的集中式系统。
UpGuard研究人员表示,他们发现的数据与印度的38家不同银行和金融机构有关。在这个消息传出之前,仍然不确定是谁造成数十万份文件在互联网上泄露。
UpGuard审查的55,000份文件的样本中,超过一半的文件提到了印度贷款公司Aye Finance的名称。第二个最常见的名称是印度国家银行。
研究人员已通知管理NACH系统的NPCI的Aye Finance处理此事。但是,用户数据仍在互联网上暴露,直到9月初。
这些敏感数据不仅可以自由流通,而且每天都在增长。根据UpGuard的调查结果,有数千个新文件继续出现在服务器上。
联系了印度计算机CERT-In的应急响应团队后,成功保护了数千个暴露的数据。虽然无法访问,但双方都没有被指责或要求对用户数据的泄露负责。
到目前为止,Aye Finance或印度国家银行都没有发表任何声明。然而,NPCI发言人Ankur Dahiya告诉TechCrunch,暴露的数据不是来自他们的系统。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
