india-cash-money-transfers-2232346772.jpg
Mijëra të dhëna të transfereve bankare indiane të ekspozuara online
Data: 26/09/2025 08:09
Cyber Security | Trendet në teknologji

Një rrjedhje të dhënash nga një server cloud i pasigurt ka ekspozuar qindra mijëra dokumente të ndjeshme të transfertave bankare në Indi, duke zbuluar numrat e llogarive, shumat e transaksioneve dhe të dhënat e kontaktit të individëve. Kjo ngjarje alarmuese i ka vënë përdoruesit indianë në rrezik të madh, duke theksuar rëndësinë e sigurisë së të dhënave në sektorin financiar.

Ekspozimi i të dhënave dhe ndikimi në institucionet financiare

Ekspertët e firmës së sigurisë kibernetike UpGuard zbuluan në fund të muajit gusht një server të hapur Amazon, i cili përmbante 273,000 dokumente PDF që tregonin transferime bankare të klientëve indianë. Këto dosje përmbanin formularë të plotësuar transaksionesh, të cilat përdoren nga sistemi i qendërzuar i shkëmbimeve automatike të pagesave NACH. Ky sistem përdoret nga bankat indiane për të menaxhuar transaksione periodike në masë, siç janë pagat, pagesat e kredive, dhe faturat e shërbimeve.

Të dhënat e ekspozuara i përkisnin të paktën 38 bankave dhe institucioneve financiare të ndryshme në Indi. Nga një mostër prej 55,000 dokumentesh, më shumë se gjysma përmendnin emrin e Aye Finance, një hua-dhënëse indiane që ka kërkuar së fundmi IPO me vlerë 171 milionë dollarë. Gjithashtu, Banka Shtetërore e Indisë rezultoi të ishte institucioni i dytë më i përmendur në këto dokumente.

Përgjegjësia dhe reagimi ndaj rrjedhjes së të dhënave

Ende mbetet e paqartë se përse këto të dhëna u lanë të hapura dhe të aksesueshme publikisht, pasi shpeshherë gabime të tilla ndodhin për shkak të konfigurimeve të gabuara ose paaftësisë njerëzore. Pas zbulimit të rrjedhjes, ekspertët e UpGuard kontaktojnë Aye Finance përmes adresave zyrtare dhe njoftuan gjithashtu Korporatën Kombëtare të Pagesave të Indisë (NPCI), organi qeveritar që menaxhon sistemin NACH.

Megjithatë, në fillim të shtatorit, të dhënat vazhdonin të ishin të ekspozuara dhe mijëra dokumente të reja shtoheshin çdo ditë në serverin e hapur. Pas njoftimit të ekipit të reagimit emergjent kompjuterik në Indi (CERT-In), serveri u sigurua dhe të dhënat u bllokuan nga qasja publike.

Gjithsesi, askush nuk ka pranuar përgjegjësi për incidentin. Zëdhënësi i NPCI, Ankur Dahiya, deklaroi se të dhënat e ekspozuara nuk vijnë nga sistemet e tyre. “Një verifikim i detajuar ka konfirmuar se asnjë të dhënë e lidhur me sistemin NACH nga sistemet e NPCI nuk është ekspozuar ose kompromentuar,” thuhej në deklaratën zyrtare. Ndërkohë, Aye Finance dhe Banka Shtetërore e Indisë nuk iu përgjigjën kërkesave për koment.

Ky incident vë në pah rreziqet e mëdha që sjellin rregullimet e dobëta të sigurisë dhe rëndësinë e mbrojtjes së të dhënave personale nga institucionet financiare. Për më tepër, mungesa e përgjegjësisë dhe transparencës rreth incidenteve të tilla mbetet një shqetësim i madh për privatësinë e qytetarëve.

Tags: rrjedhje të dhënash, siguri kibernetike, transferta bankare, India, institucione financiare, privatësia e të dhënave

acti, ai, Albanian Council for Technology and Innovation, cyber security, ermal beqiri, Inteligjencë Artificiale, Startupe