Các nhà nghiên cứu an ninh mạng đã phát hiện một máy chủ lưu trữ của Amazon bị lộ thông tin, phơi bày hàng trăm ngàn tài liệu chuyển khoản ngân hàng nhạy cảm tại Ấn Độ. Dữ liệu này bao gồm số tài khoản, số tiền giao dịch và thông tin liên lạc cá nhân của khách hàng.
Các tập tin bị lộ là các biểu mẫu giao dịch đã hoàn tất, được dự định xử lý qua Hệ thống Thanh toán Tự động Quốc gia (NACH) – một hệ thống tập trung được các ngân hàng Ấn Độ sử dụng để thực hiện các giao dịch định kỳ khối lượng lớn như lương, trả nợ vay và hóa đơn tiện ích. Dữ liệu này có liên quan đến ít nhất 38 ngân hàng và tổ chức tài chính khác nhau.
Sau khi phát hiện, các nhà nghiên cứu của UpGuard đã thông báo cho Aye Finance và Cơ quan Thanh toán Quốc gia Ấn Độ (NPCI). Tuy nhiên, NPCI đã xác nhận rằng không có dữ liệu nào liên quan đến hệ thống NACH của họ bị lộ.
Aye Finance và Ngân hàng Nhà nước Ấn Độ, những tổ chức có nhiều hồ sơ được đề cập trong các tài liệu bị lộ, đã không phản hồi yêu cầu bình luận. Hiện vẫn chưa rõ ai là người chịu trách nhiệm cho sự cố bảo mật này.
Vụ việc cho thấy những lỗ hổng bảo mật vẫn còn tồn tại trong việc lưu trữ dữ liệu nhạy cảm, ngay cả khi dữ liệu đã được các chuyên gia an ninh mạng phát hiện và bảo mật.
