| | |

Miles de registros bancarios indios expuestos en un servidor inseguro

  • Exclusive: Thousands of Indian bank transfer records found spilling online after security lapse
  • Jagmeet Singh, Zack Whittaker
  • TechCrunch
  • inglés
  • Estados Unidos
  • en-us
  • Fecha de consulta: 2025-09-26T17:02:36Z
  • Fecha de consulta: 1758906156
  • Fecha de publicación fuente: 2025-09-26T15:50:00Z
  • Fecha de publicación fuente: 1758906156
  • Fecha de actualización fuente: 2025-09-26T16:43:32Z
  • https://techcrunch.com/2025/09/26/thousands-of-indian-bank-transfer-records-found-online
Una fuga de datos expuso 273.000 documentos bancarios de clientes indios en un servidor de Amazon sin seguridad. La fintech Nupay se identificó como responsable, atribuyendo el fallo a una mala configuración, aunque investigadores de UpGuard cuestionan su versión sobre el impacto real.
TechCrunch
Imagen genérica de seguridad informática y protección de datos. / Prakash Singh / Bloomberg / Getty Images / TechCrunch
Imagen genérica de seguridad informática y protección de datos. / Prakash Singh / Bloomberg / Getty Images / TechCrunch

Fuga de datos expone 273.000 documentos bancarios en India

273.000 documentos de transferencias bancarias de clientes indios quedaron expuestos en un servidor en la nube sin seguridad. La filtración, descubierta por la firma de ciberseguridad UpGuard, contenía números de cuenta, cantidades y datos de contacto. La información estaba vinculada a al menos 38 entidades financieras y fue asegurada tras ser notificadas las autoridades.

Detalles de la exposición

Los investigadores de UpGuard encontraron el servidor de Amazon públicamente accesible a finales de agosto. Los archivos PDF correspondían a formularios de transacciones procesadas a través del NACH, el sistema nacional de compensación automatizada. Este sistema se utiliza para pagos recurrentes como nóminas o recibos.

Respuesta y negación de responsabilidades

Tras la notificación a las instituciones, Aye Finance y el Banco Estatal de India aparecían con frecuencia en los documentos. Ambas entidades, junto con la Corporación Nacional de Pagos de India (NPCI, negaron inicialmente ser la fuente de la fuga. El acceso a los datos fue bloqueado a principios de septiembre.

La compañía responsable se identifica

Después de la publicación de la noticia, la fintech india Nupay confirmó que el fallo fue suyo. Atribuyó el problema a una «brecha de configuración» en un almacenamiento de Amazon S3. La empresa afirmó que los datos eran en su mayoría de prueba y que no hubo acceso no autorizado.

Discrepancias en la investigación

UpGuard contradice la versión de Nupay. La firma de ciberseguridad señaló que solo unos cientos de archivos parecían ser de prueba. También cuestionó que Nupay pueda asegurar que no hubo acceso no autorizado, ya que la dirección del servidor estaba indexada en una base de datos pública.

Antecedentes de la fuga

El servidor inseguro fue descubierto en agosto y contenía documentos del sistema NACH. Miles de archivos se añadían diariamente al servidor expuesto, lo que aumentaba el riesgo. La notificación al equipo de respuesta a emergencias informáticas de India (CERT-In) condujo a la securización de los datos.

Cierre e implicaciones

El incidente subraya los riesgos de las configuraciones erróneas en la nube. La discrepancia entre la empresa responsable y los investigadores sobre la naturaleza de los datos expuestos deja abierta la cuestión del impacto real. La fuga afecta a la confianza en los sistemas de pago digitales indios.

Post Views: 163
| Amazon | Aye Finance | CERT-In | India | Jagmeet Singh | Los datos son asegurados tras la notificación a CERT-In. | National Payments Corporation of India (NPCI) | Neeraj Singh | Nupay | Prakash Singh / Bloomberg / Getty Images | State Bank of India | UpGuard | UpGuard descubre el servidor de datos expuesto. | Zack Whittaker |
| Ética y Sociedad |

Estados Unidos invade Venezuela y captura al presidente Nicolás Maduro

Los principales asistentes de IA ofrecieron respuestas contradictorias sobre la noticia de la invasión estadounidense
Partidarios de Nicolás Maduro y Hugo Chávez tras explosiones en Caracas.
| Ética y Sociedad |

Los chatbots eróticos definen la narrativa de la IA en 2025 frente a expectativas incumplidas

Mientras la promesa de productividad laboral con IA se desinfla, el nicho de los chatbots
Imagen sin título
| Compañías |

El ‘abandonar los estudios’ se convierte en credencial clave para fundadores de startups

Ser un ‘college dropout’ se ha convertido en una credencial destacada en el ecosistema emprendedor,
Un fundador joven presenta su startup en un evento de demostración.
| Ética y Sociedad |

Inversores predicen que la IA impactará significativamente en el empleo en 2026

Capitalistas de riesgo anticipan que la IA impactará significativamente en la fuerza laboral en 2026,
Imagen sin título
| Aplicaciones |

La industria de las citas apuesta por la conexión presencial frente al agotamiento de las aplicaciones

La industria de las citas online combina herramientas de IA con un fuerte impulso hacia
Ilustración sobre el futuro de las citas y la interacción humana.
| Compañías |

Jon Callaghan predice el fin del teléfono inteligente en una década

Jon Callaghan, cofundador de True Ventures, afirma que en diez años no usaremos iPhones. La
Anillo Stream de Sandbar.
| Aplicaciones |

Las mejores aplicaciones de dictado por IA de 2025 ofrecen precisión y privacidad

Las aplicaciones de dictado por IA en 2025 han mejorado significativamente gracias a modelos de
Imagen sin título
| Compañías |

Empresas concentrarán su gasto en IA en 2026, según inversores

El 94% de capitalistas de riesgo prevé un aumento del presupuesto empresarial en IA para
Imagen sin título
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones