| | |

Miles de registros bancarios indios expuestos en un servidor inseguro

Una fuga de datos expuso 273.000 documentos bancarios de clientes indios en un servidor de Amazon sin seguridad. La fintech Nupay se identificó como responsable, atribuyendo el fallo a una mala configuración, aunque investigadores de UpGuard cuestionan su versión sobre el impacto real.
TechCrunch
Imagen genérica de seguridad informática y protección de datos. / Prakash Singh / Bloomberg / Getty Images / TechCrunch
Imagen genérica de seguridad informática y protección de datos. / Prakash Singh / Bloomberg / Getty Images / TechCrunch

Fuga de datos expone 273.000 documentos bancarios en India

273.000 documentos de transferencias bancarias de clientes indios quedaron expuestos en un servidor en la nube sin seguridad. La filtración, descubierta por la firma de ciberseguridad UpGuard, contenía números de cuenta, cantidades y datos de contacto. La información estaba vinculada a al menos 38 entidades financieras y fue asegurada tras ser notificadas las autoridades.

Detalles de la exposición

Los investigadores de UpGuard encontraron el servidor de Amazon públicamente accesible a finales de agosto. Los archivos PDF correspondían a formularios de transacciones procesadas a través del NACH, el sistema nacional de compensación automatizada. Este sistema se utiliza para pagos recurrentes como nóminas o recibos.

Respuesta y negación de responsabilidades

Tras la notificación a las instituciones, Aye Finance y el Banco Estatal de India aparecían con frecuencia en los documentos. Ambas entidades, junto con la Corporación Nacional de Pagos de India (NPCI, negaron inicialmente ser la fuente de la fuga. El acceso a los datos fue bloqueado a principios de septiembre.

La compañía responsable se identifica

Después de la publicación de la noticia, la fintech india Nupay confirmó que el fallo fue suyo. Atribuyó el problema a una «brecha de configuración» en un almacenamiento de Amazon S3. La empresa afirmó que los datos eran en su mayoría de prueba y que no hubo acceso no autorizado.

Discrepancias en la investigación

UpGuard contradice la versión de Nupay. La firma de ciberseguridad señaló que solo unos cientos de archivos parecían ser de prueba. También cuestionó que Nupay pueda asegurar que no hubo acceso no autorizado, ya que la dirección del servidor estaba indexada en una base de datos pública.

Antecedentes de la fuga

El servidor inseguro fue descubierto en agosto y contenía documentos del sistema NACH. Miles de archivos se añadían diariamente al servidor expuesto, lo que aumentaba el riesgo. La notificación al equipo de respuesta a emergencias informáticas de India (CERT-In) condujo a la securización de los datos.

Cierre e implicaciones

El incidente subraya los riesgos de las configuraciones erróneas en la nube. La discrepancia entre la empresa responsable y los investigadores sobre la naturaleza de los datos expuestos deja abierta la cuestión del impacto real. La fuga afecta a la confianza en los sistemas de pago digitales indios.

Post Views: 80
| Amazon | Aye Finance | CERT-In | India | Jagmeet Singh | Los datos son asegurados tras la notificación a CERT-In. | National Payments Corporation of India (NPCI) | Neeraj Singh | Nupay | Prakash Singh / Bloomberg / Getty Images | State Bank of India | UpGuard | UpGuard descubre el servidor de datos expuesto. | Zack Whittaker |
| Compañías |

Spotify introduce nuevos planes Premium en cinco mercados

Spotify introduce nuevos planes de suscripción en cinco mercados, incluido un nivel Platinum con audio
Imagen sin título
| Compañías |

Las grandes tecnológicas negocian el futuro de la compra automatizada con IA

Las compras navideñas realizadas por agentes de IA experimentan retrasos debido a complejas negociaciones entre
Ilustración conceptual de un agente de IA realizando compras online.
| Compañías |

Inversores de capital riesgo cambian sus reglas para financiar startups de IA

Los fondos de capital riesgo modifican sus estrategias de inversión en inteligencia artificial ante startups
Imagen sin título
| Compañías |

OpenAI prueba chats grupales en ChatGPT en Asia y Oceanía

OpenAI inicia una prueba piloto de chats grupales para ChatGPT en cuatro países asiáticos. La
Imagen sin título
| Compañías |

Harvey, la startup legal de IA, alcanza una valoración de 8000 millones de dólares

La startup legal Harvey ha alcanzado una valoración de 8000 millones de dólares en octubre
Imagen sin título
| Compañías |

Apple exige transparencia en apps que comparten datos con IA de terceros

Apple actualiza sus normas exigiendo que las aplicaciones revelen y obtengan consentimiento explícito antes de
Imagen sin título
| Aplicaciones |

Jack Dorsey financia diVine, una nueva app que recupera el archivo de Vine

Jack Dorsey respalda diVine, una nueva aplicación que recupera más de 100.000 vídeos del archivo
Captura de pantalla de la aplicación diVine
| Compañías |

Teradar recauda 150 millones de dólares para un sensor que supera al lidar

La startup Teradar ha recaudado 150 millones de dólares en una ronda Serie B para
Matt Carey, cofundador y CEO de Teradar, demostrando el sensor.
| Compañías |

Cursor recauda 2.300 millones de dólares en una nueva ronda de financiación

Cursor, la herramienta de IA para desarrolladores, ha recaudado 2300 millones de dólares, duplicando su
Imagen sin título
| Aplicaciones |

Google actualiza NotebookLM con Deep Research y más tipos de archivo

Google añade Deep Research a NotebookLM, una herramienta que automatiza investigaciones complejas. Genera informes detallados
Imagen sin título
| Modelos de Lenguaje |

DeepMind presenta SIMA 2, un agente de IA que razona y actúa en mundos virtuales

DeepMind presenta SIMA 2, un agente de IA que integra el modelo Gemini para razonar
Imagen sin título
| Compañías |

LinkedIn añade búsqueda por IA para encontrar personas con lenguaje natural

LinkedIn lanza una función de búsqueda de personas con IA para usuarios premium. Permite consultas
Interfaz de la nueva búsqueda de personas por IA de LinkedIn