| | |

Miles de documentos bancarios indios expuestos en un servidor inseguro

Una fuga de datos expuso 273.000 documentos con información sensible de clientes de al menos 38 entidades financieras indias. Los archivos, encontrados en un servidor de Amazon no seguro, incluían datos de transferencias del sistema NACH. La responsabilidad del incidente sigue sin aclararse.
TechCrunch
Imagen sin título / Prakash Singh / Bloomberg / Getty Images / TechCrunch
Imagen sin título / Prakash Singh / Bloomberg / Getty Images / TechCrunch

Fuga de datos expone 273.000 documentos bancarios de clientes indios

273.000 documentos con datos de transferencias bancarias en India fueron expuestos en un servidor cloud no seguro. La fuga, descubierta por la firma de ciberseguridad UpGuard, contenía información sensible de clientes de al menos 38 entidades financieras.

Detalles de la exposición de datos

Los investigadores de UpGuard encontraron los archivos a finales de agosto en un servidor de Amazon accesible públicamente. Los documentos PDF correspondían a formularios de transacciones procesados a través del Sistema Nacional de Cámara de Compensación Automatizada (NACH), utilizado para pagos recurrentes como nóminas o recibos. La data incluía números de cuenta, cantidades y detalles de contacto.

Instituciones financieras implicadas

Un análisis de una muestra señaló que Aye Finance era la entidad más mencionada, seguida del State Bank of India. Tras el descubrimiento, UpGuard notificó a la empresa y a la Corporación Nacional de Pagos de India (NPCI), el organismo gestor de NACH.

Respuesta y negación de responsabilidades

Pese a las alertas, los archivos siguieron expuestos y se añadían miles diariamente. Tras contactar al equipo de respuesta a emergencias informáticas de India, CERT-In, el servidor fue asegurado. Sin embargo, NPCI negó que la data comprometida procediera de sus sistemas. Ni Aye Finance ni el State Bank de India respondieron a las solicitudes de comentarios.

Antecedentes de la fuga

No está claro por qué la data estaba expuesta, aunque fallos de seguridad por errores humanos o configuraciones incorrectas son comunes. Tampoco se ha determinado quién causó la fuga o quién es responsable de alertar a los afectados.

Implicaciones de la exposición

El incidente deja al descubierto la vulnerabilidad de los datos financieros y la dificultad para atribuir responsabilidades en fugas de información. La falta de transparencia de las entidades implicadas subraya los retos en la protección de datos sensibles y la notificación a los clientes afectados.

Post Views: 169
| Amazon | Ankur Dahiya | Aye Finance | CERT-In | Datos son asegurados tras alertar a CERT-In | India | NACH | National Payments Corporation of India | Prakash Singh / Bloomberg / Getty Images | Sanjay Sharma | State Bank of India | UpGuard | UpGuard descubre servidor con datos expuestos | UpGuard notifica la filtración a Aye Finance y NPCI |
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones
| Privacidad |

Empresas tecnologicas alertan a usuarios sobre ataques con spyware gubernamental

Apple y Google detectan y notifican intentos de infección con ‘spyware’ patrocinado por estados, pero
Texto de una notificacion de amenaza enviada por Apple a una presunta victima de spyware.
| Compañías |

Sauron nombra a exdirectivo de Sonos como nuevo CEO mientras retrasa su lanzamiento

La startup Sauron pospone el lanzamiento de su sistema de seguridad doméstica de alta gama
Imagen sin título
| Compañías |

Google despliega Gemini 3 Flash y nuevas herramientas de verificación de IA

Google lanza Gemini 3 Flash como modelo por defecto en su app y Búsqueda. Presenta
Imagen sin título
| Compañías |

OpenAI busca un nuevo responsable para gestionar los riesgos emergentes de la IA

OpenAI busca un Head of Preparedness para ejecutar su marco de riesgos, enfocado en amenazas
Imagen sin título
| Compañías |

La carrera por la IA dispara una inversión billonaria en centros de datos a nivel global

Una oleada de megainversiones, liderada por el proyecto Stargate, está destinada a construir infraestructura física
Ilustración sobre la expansión global de los centros de datos.
| Compañías |

El dólar estadounidense afronta el inicio del fin de su hegemonía global en 2026

El dólar estadounidense sufre una presión creciente por los déficits de EE.UU. y el auge
Ilustración sobre el declive del dólar.
| Compañías |

Inversión en startups de India cae a 11.000 millones en 2025 con mayor selectividad

La financiación del ecosistema startup indio cayó un 17% en 2025, hasta 10.500 millones de
Gráfico de la financiación por etapas en startups de India en 2025
| Ética y Sociedad |

Nueva York obliga a redes sociales a mostrar advertencias de adicción a menores

Nueva York aprueba una ley que obliga a las plataformas con funciones adictivas, como scroll
Imagen sin título