Fuga de datos expone 273.000 documentos bancarios de clientes indios

273.000 documentos con datos de transferencias bancarias en India fueron expuestos en un servidor cloud no seguro. La fuga, descubierta por la firma de ciberseguridad UpGuard, contenía información sensible de clientes de al menos 38 entidades financieras.

Detalles de la exposición de datos

Los investigadores de UpGuard encontraron los archivos a finales de agosto en un servidor de Amazon accesible públicamente. Los documentos PDF correspondían a formularios de transacciones procesados a través del Sistema Nacional de Cámara de Compensación Automatizada (NACH), utilizado para pagos recurrentes como nóminas o recibos. La data incluía números de cuenta, cantidades y detalles de contacto.

Instituciones financieras implicadas

Un análisis de una muestra señaló que Aye Finance era la entidad más mencionada, seguida del State Bank of India. Tras el descubrimiento, UpGuard notificó a la empresa y a la Corporación Nacional de Pagos de India (NPCI), el organismo gestor de NACH.

Respuesta y negación de responsabilidades

Pese a las alertas, los archivos siguieron expuestos y se añadían miles diariamente. Tras contactar al equipo de respuesta a emergencias informáticas de India, CERT-In, el servidor fue asegurado. Sin embargo, NPCI negó que la data comprometida procediera de sus sistemas. Ni Aye Finance ni el State Bank de India respondieron a las solicitudes de comentarios.

Antecedentes de la fuga

No está claro por qué la data estaba expuesta, aunque fallos de seguridad por errores humanos o configuraciones incorrectas son comunes. Tampoco se ha determinado quién causó la fuga o quién es responsable de alertar a los afectados.

Implicaciones de la exposición

El incidente deja al descubierto la vulnerabilidad de los datos financieros y la dificultad para atribuir responsabilidades en fugas de información. La falta de transparencia de las entidades implicadas subraya los retos en la protección de datos sensibles y la notificación a los clientes afectados.