近日,网络安全公司UpGuard发现,一台未加密的云存储服务器泄露了约27.3万份涉及印度银行客户的敏感转账表单,涵盖账户号码、交易金额及个人联系方式等信息。据报道,这些涉及多达38家银行和金融机构的文件,多数为通过NACH(国家自动清算系统)处理的大额定期交易,如工资、贷款还款及水电费等。
事故最初是由UpGuard于8月底发现,随后通知了Aye Finance、印度国家支付公司(NPCI)等相关机构,并于9月初进一步报告给印度网络应急反应团队(CERT-In)。在此期间,服务器中每天都持续新增泄露文件。
文件安全问题最终得以解决。事件公开后,印度金融科技公司Nupay承认,其Amazon S3存储桶存在配置缺口,导致数据泄露。公司辩称大部分为测试或伪造文件,且无数据滥用或财务损失。但UpGuard则表示,采样文件中仅有极少数可证实为测试数据,且绝大多数为真实银行交易资料。