Miles de registros bancarios indios expuestos en servidor no seguro

Economía- Mundo
273.000 documentos de transferencias bancarias con datos sensibles de clientes de 38 entidades quedaron expuestos en un servidor de Amazon sin seguridad. La fintech Nupay reconoció ser la responsable del fallo de configuración.
TechCrunch
Imagen representativa de seguridad informática / Prakash Singh / Bloomberg / Getty Images / TechCrunch
Imagen representativa de seguridad informática / Prakash Singh / Bloomberg / Getty Images / TechCrunch
  • Exclusive: Thousands of Indian bank transfer records found spilling online after security lapse
  • Jagmeet Singh, Zack Whittaker
  • TechCrunch
  • inglés
  • Estados Unidos
  • en-us
  • Fecha de consulta: 2025-09-28T21:15:28Z
  • Fecha de consulta: 1759094128
  • Fecha de publicación fuente: 2025-09-26T15:50:00Z
  • Fecha de publicación fuente: 1759094128
  • Fecha de actualización fuente: 2025-09-26T16:43:32Z
  • https://techcrunch.com/2025/09/26/thousands-of-indian-bank-transfer-records-found-online

Fallo de seguridad expone miles de documentos bancarios en India

273.000 documentos de transferencias bancarias quedaron expuestos en un servidor de Amazon sin seguridad. La filtración contenía datos sensibles de clientes de al menos 38 entidades financieras.

Detectan exposición masiva de datos financieros

Investigadores de UpGuard descubrieron en agosto un servidor cloud públicamente accesible con formularios del sistema NACH. Los archivos incluían números de cuenta, cifras de transacciones y datos de contacto.

Instituciones afectadas y respuesta

Aye Finance aparecía en más de la mitad de los documentos muestreados. State Bank of India era la siguiente entidad más frecuente. UpGuard notificó a la empresa, al NPCI y al equipo de respuesta CERT-In.

Origen de la filtración identificado

La fintech Nupay reconoció ser la responsable del fallo. Atribuyó el incidente a una brecha de configuración en un bucket de Amazon S3 que contenía registros de prueba.

Discrepancias en las versiones

Nupay afirmó que los archivos eran mayoritariamente de prueba y que no hubo acceso no autorizado. UpGuard contradice esta versión, señalando que solo cientos de miles de archivos parecían contener datos de prueba.

Implicaciones de seguridad en sistemas financieros

La exposición de datos del sistema NACH evidencia vulnerabilidades en el manejo de información sensible. El caso muestra riesgos sistémicos en infraestructuras cloud de entidades financieras, afectando a múltiples instituciones simultáneamente.

Post Views: 138
|India| Neeraj Singh| Nupay confirma ser la fuente de la fuga de datos| Prakash Singh / Bloomberg / Getty Images| UpGuard descubre servidor con datos expuestos|

Artículos relacionados

| La Voz del Pueblo |

El PP fuerza por edicto la comparecencia de Julio Martínez en la comisión Koldo

El PP confirma la citación mediante edicto de Julio Martínez para el 9 de…
Imagen sin título
| La Voz del Pueblo |

Illa frustra a la oposición catalana con una cumbre sin medidas concretas sobre la guerra

Salvador Illa reunió a los partidos catalanes para analizar los efectos del conflicto en…
Imagen sin título
| Economía |

El Gobierno pospone el plan anticrisis hasta después del Consejo Europeo del 19 de marzo

El Gobierno español aplaza la aprobación de medidas contra el impacto económico de la…
La vicepresidenta María Jesús Montero recibe un pendrive con el proyecto de una desalinizadora.
| Azotando al Chiringuito |

Ángel Víctor Torres pide declarar por escrito en el juicio del ‘caso mascarillas’

El ministro Ángel Víctor Torres solicita al Tribunal Supremo testificar por escrito en el…
Imagen sin título
| Azotando al Chiringuito |

El juicio del ‘caso Kitchen’ contra la cúpula del PP se prolongará tres meses

La Audiencia Nacional juzgará al exministro Jorge Fernández Díaz y a su cúpula del…
El exministro del Interior Jorge Fernández Díaz.
| La Voz del Pueblo |

El Gobierno pospone la Conferencia de Presidentes por procesos electorales autonómicos

El Gobierno central pospone la Conferencia de Presidentes solicitada por Canarias y el País…
El ministro de Política Territorial, Ángel Víctor Torres.
| Azotando al Chiringuito |

Un juez cita como investigado al jefe de gabinete de Ayuso por revelar datos de periodistas

El jefe de gabinete de Isabel Díaz Ayuso, Miguel Ángel Rodríguez, declarará el 6…
Imagen sin título
| Economía |

Policía detiene al presidente de la Cámara de Comercio de Alicante por los bonos consumo

Carlos Baño ha sido detenido por la Policía Nacional en una operación de la…
Imagen sin título
| Política |

PP y Vox pactan un decreto para desbloquear el gobierno en funciones de Extremadura

PP y VOX han consensuado un decreto-ley para ampliar las capacidades del Gobierno extremeño,…
Imagen sin título
| La Voz del Pueblo |

La segunda denunciante de Errejón no ratifica la querella por miedo

La jueza archiva la investigación contra Íñigo Errejón tras la no ratificación de la…
El exportavoz de Sumar, Íñigo Errejón
| La Voz del Pueblo |

La Justicia rechaza paralizar la ilegalización de la Fundación Francisco Franco

El Tribunal Superior de Justicia de Madrid ha denegado las medidas cautelarísimas solicitadas por…
Fachada del Tribunal Superior de Justicia
| Azotando al Chiringuito |

El PP critica la inacción del Gobierno ante la crisis y presenta su plan en el Senado

El Partido Popular registra una moción con medidas fiscales y ayudas para paliar los…
Imagen sin título

Artículos recientes

Top colaboradores

¡SÍGUENOS!
Facebook Instagram Youtube Telegram
Made with ♡ love © Comando libertad 2026

Contacto – Política de privacidadPolítica de CookiesAviso legalCondiciones de compra