Një rrjedhje të dhënash nga një server i pasiguruar cloud ka ekspozuar qindra mijëra dokumente të ndjeshme transferte bankare në Indi, duke zbuluar numra llogarie, shuma transaksionesh dhe detaje kontakti të individëve.

Dokumente të Transferteve Bankare të Ekspozuara në Indi

Ekspertët e firmës së sigurisë kibernetike UpGuard zbuluan në fund të gushtit një server Amazon S3 të hapur publikisht që përmbante rreth 273,000 dokumente PDF të lidhura me transfertat bankare të klientëve indianë. Këto dokumente përfshinin formularë të kompletuar transaksioni të destinuar për procesim përmes sistemit National Automated Clearing House (NACH), një platformë e përqendruar që përdoren nga bankat në Indi për transaksione të shumta të përsëritura, si pagat, pagesat e kësteve të kredive dhe faturat e shërbimeve.

Të dhënat u lidhën me të paktën 38 banka dhe institucione financiare të ndryshme. Megjithëse rrjedhja u ndal, hulumtuesit nuk arritën të identifikonin burimin e saktë të saj.

Njoftimi për Incidentin dhe Reagimi i Kompanisë Nupay

Pas publikimit të incidentit, kompania fintech indiane Nupay pranoi se kishte adresuar një “hendek konfigurimi” në një bucket të Amazon S3 ku mbaheshin këto dokumente transferte bankare. Arsyet pse këto të dhëna mbetën të ekspozuara publikisht në internet nuk u bënë të qarta, por situata të tilla shpesh ndodhin për shkak të gabimeve njerëzore.

Sipas UpGuard, nga një mostër prej 55,000 dokumentesh, më shumë se gjysma përmendnin emrin e Aye Finance, një huadhënës indian që kishte paraqitur kërkesë për një IPO prej 171 milionë dollarësh vitin e kaluar. State Bank of India ishte institucioni i dytë më i përmendur në këto dokumente. Sapo u zbulua ekspozimi i të dhënave, hulumtuesit njoftuan Aye Finance dhe National Payments Corporation of India (NPCI), autoriteti i qeverisë përgjegjës për administrimin e NACH.

Pavarësisht njoftimit, të dhënat mbetën të ekspozuara edhe në shtator, ku mijëra dokumente të tjera po shtoheshin përditë në serverin e pambrojtur. Vetëm pas një njoftimi te computer emergency response team e Indisë (CERT-In), të dhënat u siguruan.

Nupay konfirmoi më pas se ishte shkaku i incidentit. Sipas bashkë-themeluesit të kompanisë, një numër i kufizuar regjistrimesh testimi me “të dhëna bazë të klientëve” ishte ruajtur në bucket-in Amazon S3, duke pretenduar se shumica ishin vetëm skedarë testimi ose të falsifikuar. Kompania sqaroi se regjistrat e strehuesit cloud nuk treguan ndonjë akses të paautorizuar ose dëmtim financiar.

Nga ana tjetër, UpGuard e kundërshtoi këtë pretendim, duke theksuar se vetëm disa qindra nga mijëra dosje të analizuara përmbanin të dhëna testimi ose mbanin emrin e Nupay. Hulumtuesit theksuan se adresa e bucket-it të Amazon ishte indeksuar nga Grayhatwarfare, çka nënkupton se mund të ishte vizituar edhe nga palë të tjera.

Deri më tani, nuk është bërë e qartë sa gjatë ky bucket ishte i arritshëm publikisht në rrjet, por incidenti tregon rëndësinë kritike të masave të forta të sigurisë në ruajtjen e të dhënave financiare sensitive në cloud.

Tags: rrjedhje të dhënash, siguri kibernetike, transferta bankare, India, Amazon S3, Nupay