| | |

Miles de registros bancarios indios expuestos en un servidor inseguro

Una fuga de datos expuso 273.000 documentos bancarios de clientes indios en un servidor de Amazon sin seguridad. La fintech Nupay se identificó como responsable, atribuyendo el fallo a una mala configuración, aunque investigadores de UpGuard cuestionan su versión sobre el impacto real.
TechCrunch
Imagen genérica de seguridad informática y protección de datos. / Prakash Singh / Bloomberg / Getty Images / TechCrunch
Imagen genérica de seguridad informática y protección de datos. / Prakash Singh / Bloomberg / Getty Images / TechCrunch

Fuga de datos expone 273.000 documentos bancarios en India

273.000 documentos de transferencias bancarias de clientes indios quedaron expuestos en un servidor en la nube sin seguridad. La filtración, descubierta por la firma de ciberseguridad UpGuard, contenía números de cuenta, cantidades y datos de contacto. La información estaba vinculada a al menos 38 entidades financieras y fue asegurada tras ser notificadas las autoridades.

Detalles de la exposición

Los investigadores de UpGuard encontraron el servidor de Amazon públicamente accesible a finales de agosto. Los archivos PDF correspondían a formularios de transacciones procesadas a través del NACH, el sistema nacional de compensación automatizada. Este sistema se utiliza para pagos recurrentes como nóminas o recibos.

Respuesta y negación de responsabilidades

Tras la notificación a las instituciones, Aye Finance y el Banco Estatal de India aparecían con frecuencia en los documentos. Ambas entidades, junto con la Corporación Nacional de Pagos de India (NPCI, negaron inicialmente ser la fuente de la fuga. El acceso a los datos fue bloqueado a principios de septiembre.

La compañía responsable se identifica

Después de la publicación de la noticia, la fintech india Nupay confirmó que el fallo fue suyo. Atribuyó el problema a una «brecha de configuración» en un almacenamiento de Amazon S3. La empresa afirmó que los datos eran en su mayoría de prueba y que no hubo acceso no autorizado.

Discrepancias en la investigación

UpGuard contradice la versión de Nupay. La firma de ciberseguridad señaló que solo unos cientos de archivos parecían ser de prueba. También cuestionó que Nupay pueda asegurar que no hubo acceso no autorizado, ya que la dirección del servidor estaba indexada en una base de datos pública.

Antecedentes de la fuga

El servidor inseguro fue descubierto en agosto y contenía documentos del sistema NACH. Miles de archivos se añadían diariamente al servidor expuesto, lo que aumentaba el riesgo. La notificación al equipo de respuesta a emergencias informáticas de India (CERT-In) condujo a la securización de los datos.

Cierre e implicaciones

El incidente subraya los riesgos de las configuraciones erróneas en la nube. La discrepancia entre la empresa responsable y los investigadores sobre la naturaleza de los datos expuestos deja abierta la cuestión del impacto real. La fuga afecta a la confianza en los sistemas de pago digitales indios.

Post Views: 23
| Amazon | Aye Finance | CERT-In | India | Jagmeet Singh | Los datos son asegurados tras la notificación a CERT-In. | National Payments Corporation of India (NPCI) | Neeraj Singh | Nupay | Prakash Singh / Bloomberg / Getty Images | State Bank of India | UpGuard | UpGuard descubre el servidor de datos expuesto. | Zack Whittaker |
| Entretenimiento y Retail |

Lee Pace habla sobre la cuarta temporada de Foundation en Apple TV+

Apple TV+ renueva ‘Foundation’ para una cuarta temporada tras el éxito de audiencia. La serie
Fotograma de la serie Foundation de Apple TV+ / Patrick Redmond / WIRED
| Compañías |

Gannett lanza DeeperDive, un chatbot de IA para competir con Google

El grupo Gannett, editor de USA Today, lanza DeeperDive, un chatbot desarrollado por Taboola que
Interfaz de DeeperDive en la página de inicio de USA Today / Gil C/ Shutterstock / WIRED
| Ética y Sociedad |

Sospechoso de disparar a Charlie Kirk no encaja en perfil político claro

El sospechoso del tiroteo, Tyler Robinson, no muestra afiliación política en su actividad digital. Expertos
Ilustración sobre el análisis de la huella digital del sospechoso / WIRED Staff; Getty Images / WIRED
| Compañías |

WIRED celebra su primera cumbre sobre el poder de la inteligencia artificial

WIRED celebró su primera AI Power Summit reuniendo a líderes tecnológicos, políticos y mediáticos. El
Imagen sin título / Información de autor no disponible / Información de la fuente de la imagen no disponible
| Compañías |

Nintendo anuncia ‘The Super Mario Galaxy Movie’ para 2026

Nintendo e Illumination confirmaron la secuela de The Super Mario Bros. Movie, titulada The Super
Imagen sin título / Información de autor no disponible / WIRED
| Compañías |

Líderes analizan el impacto disruptivo de la IA en política, tecnología y medios

Líderes tecnológicos y editoriales confrontan posturas sobre la IA en la AI Power Summit. Medios
Panel durante la Cumbre de Poder de la IA de WIRED en la sede de Condé Nast en Nueva York. / Stephanie Augello; Getty Images / WIRED
| Compañías |

La NFL transmite su primer partido en Brasil por YouTube con MrBeast

El primer partido de la NFL en Brasil, emitido globalmente y gratis por YouTube, congregó
Influencers y comentaristas en la primera transmisión en vivo de la NFL por YouTube / Eli Tawil; YouTube TV / WIRED
| Ética y Sociedad |

California aprueba la primera ley de seguridad de IA de Estados Unidos

El gobernador Newsom firma la ley SB 53, que obliga a las grandes empresas de
Gavin Newsom firma la ley SB 53 / Andrew Harnik / Getty Images / TechCrunch
| Entretenimiento y Retail |

The Onion estrena un mockumentary sobre Jeffrey Epstein

The Onion estrena un documental satírico sobre Jeffrey Epstein que critica la opacidad del caso.
Imagen sin título / Información de autor no disponible / WIRED
| Compañías |

WIRED exhibe su portada de política en varias ciudades de EE.UU.

La revista WIRED exhibe la portada de su número sobre política en vallas públicas y
Imagen sin título / Información de autor no disponible / WIRED
| Aplicaciones |

DeepSeek, la aplicación china de IA, lidera las tiendas de aplicaciones

La aplicación de IA DeepSeek encabeza las listas de Apple App Store y Google Play.
Logo de DeepSeek / GREG BAKER/AFP / Getty Images / TechCrunch
| Compañías |

YouTube anuncia su nueva era de vídeo generado por IA

YouTube integrará la IA Veo 3 de Google Deepmind para que los creadores generen contenido.
Neal Mohan, CEO de YouTube, en sus oficinas de San Bruno, California. / Adam Berry; Getty Images / WIRED