| | |

Miles de documentos bancarios indios expuestos en un servidor inseguro

Una fuga de datos expuso 273.000 documentos con información sensible de clientes de al menos 38 entidades financieras indias. Los archivos, encontrados en un servidor de Amazon no seguro, incluían datos de transferencias del sistema NACH. La responsabilidad del incidente sigue sin aclararse.
TechCrunch
Imagen sin título / Prakash Singh / Bloomberg / Getty Images / TechCrunch
Imagen sin título / Prakash Singh / Bloomberg / Getty Images / TechCrunch

Fuga de datos expone 273.000 documentos bancarios de clientes indios

273.000 documentos con datos de transferencias bancarias en India fueron expuestos en un servidor cloud no seguro. La fuga, descubierta por la firma de ciberseguridad UpGuard, contenía información sensible de clientes de al menos 38 entidades financieras.

Detalles de la exposición de datos

Los investigadores de UpGuard encontraron los archivos a finales de agosto en un servidor de Amazon accesible públicamente. Los documentos PDF correspondían a formularios de transacciones procesados a través del Sistema Nacional de Cámara de Compensación Automatizada (NACH), utilizado para pagos recurrentes como nóminas o recibos. La data incluía números de cuenta, cantidades y detalles de contacto.

Instituciones financieras implicadas

Un análisis de una muestra señaló que Aye Finance era la entidad más mencionada, seguida del State Bank of India. Tras el descubrimiento, UpGuard notificó a la empresa y a la Corporación Nacional de Pagos de India (NPCI), el organismo gestor de NACH.

Respuesta y negación de responsabilidades

Pese a las alertas, los archivos siguieron expuestos y se añadían miles diariamente. Tras contactar al equipo de respuesta a emergencias informáticas de India, CERT-In, el servidor fue asegurado. Sin embargo, NPCI negó que la data comprometida procediera de sus sistemas. Ni Aye Finance ni el State Bank de India respondieron a las solicitudes de comentarios.

Antecedentes de la fuga

No está claro por qué la data estaba expuesta, aunque fallos de seguridad por errores humanos o configuraciones incorrectas son comunes. Tampoco se ha determinado quién causó la fuga o quién es responsable de alertar a los afectados.

Implicaciones de la exposición

El incidente deja al descubierto la vulnerabilidad de los datos financieros y la dificultad para atribuir responsabilidades en fugas de información. La falta de transparencia de las entidades implicadas subraya los retos en la protección de datos sensibles y la notificación a los clientes afectados.

Post Views: 116
| Amazon | Ankur Dahiya | Aye Finance | CERT-In | Datos son asegurados tras alertar a CERT-In | India | NACH | National Payments Corporation of India | Prakash Singh / Bloomberg / Getty Images | Sanjay Sharma | State Bank of India | UpGuard | UpGuard descubre servidor con datos expuestos | UpGuard notifica la filtración a Aye Finance y NPCI |
| Ética y Sociedad |

Bradley Tusk lanza protocolo para impulsar el voto por móvil en EE.UU.

El consultor Bradley Tusk presenta VoteSecure, un protocolo criptográfico de código abierto para votar desde
Foto-Ilustración del personal de WIRED
| Compañías |

OpenAI soluciona el problema del guion largo en ChatGPT tras criticas

OpenAI ha corregido la incidencia que asociaba el guion largo con textos de IA. Los
Imagen sin título
| Compañías |

Spotify introduce nuevos planes Premium en cinco mercados

Spotify introduce nuevos planes de suscripción en cinco mercados, incluido un nivel Platinum con audio
Imagen sin título
| Compañías |

Las grandes tecnológicas negocian el futuro de la compra automatizada con IA

Las compras navideñas realizadas por agentes de IA experimentan retrasos debido a complejas negociaciones entre
Ilustración conceptual de un agente de IA realizando compras online.
| Compañías |

Inversores de capital riesgo cambian sus reglas para financiar startups de IA

Los fondos de capital riesgo modifican sus estrategias de inversión en inteligencia artificial ante startups
Imagen sin título
| Compañías |

OpenAI prueba chats grupales en ChatGPT en Asia y Oceanía

OpenAI inicia una prueba piloto de chats grupales para ChatGPT en cuatro países asiáticos. La
Imagen sin título
| Compañías |

Harvey, la startup legal de IA, alcanza una valoración de 8000 millones de dólares

La startup legal Harvey ha alcanzado una valoración de 8000 millones de dólares en octubre
Imagen sin título
| Compañías |

Apple exige transparencia en apps que comparten datos con IA de terceros

Apple actualiza sus normas exigiendo que las aplicaciones revelen y obtengan consentimiento explícito antes de
Imagen sin título
| Aplicaciones |

Jack Dorsey financia diVine, una nueva app que recupera el archivo de Vine

Jack Dorsey respalda diVine, una nueva aplicación que recupera más de 100.000 vídeos del archivo
Captura de pantalla de la aplicación diVine
| Compañías |

Teradar recauda 150 millones de dólares para un sensor que supera al lidar

La startup Teradar ha recaudado 150 millones de dólares en una ronda Serie B para
Matt Carey, cofundador y CEO de Teradar, demostrando el sensor.
| Compañías |

Cursor recauda 2.300 millones de dólares en una nueva ronda de financiación

Cursor, la herramienta de IA para desarrolladores, ha recaudado 2300 millones de dólares, duplicando su
Imagen sin título
| Aplicaciones |

Google actualiza NotebookLM con Deep Research y más tipos de archivo

Google añade Deep Research a NotebookLM, una herramienta que automatiza investigaciones complejas. Genera informes detallados
Imagen sin título