Miles de registros bancarios indios expuestos en servidor no seguro

Economía- Mundo
273.000 documentos de transferencias bancarias con datos sensibles de clientes de 38 entidades quedaron expuestos en un servidor de Amazon sin seguridad. La fintech Nupay reconoció ser la responsable del fallo de configuración.
TechCrunch
Imagen representativa de seguridad informática / Prakash Singh / Bloomberg / Getty Images / TechCrunch
Imagen representativa de seguridad informática / Prakash Singh / Bloomberg / Getty Images / TechCrunch

Fallo de seguridad expone miles de documentos bancarios en India

273.000 documentos de transferencias bancarias quedaron expuestos en un servidor de Amazon sin seguridad. La filtración contenía datos sensibles de clientes de al menos 38 entidades financieras.

Detectan exposición masiva de datos financieros

Investigadores de UpGuard descubrieron en agosto un servidor cloud públicamente accesible con formularios del sistema NACH. Los archivos incluían números de cuenta, cifras de transacciones y datos de contacto.

Instituciones afectadas y respuesta

Aye Finance aparecía en más de la mitad de los documentos muestreados. State Bank of India era la siguiente entidad más frecuente. UpGuard notificó a la empresa, al NPCI y al equipo de respuesta CERT-In.

Origen de la filtración identificado

La fintech Nupay reconoció ser la responsable del fallo. Atribuyó el incidente a una brecha de configuración en un bucket de Amazon S3 que contenía registros de prueba.

Discrepancias en las versiones

Nupay afirmó que los archivos eran mayoritariamente de prueba y que no hubo acceso no autorizado. UpGuard contradice esta versión, señalando que solo cientos de miles de archivos parecían contener datos de prueba.

Implicaciones de seguridad en sistemas financieros

La exposición de datos del sistema NACH evidencia vulnerabilidades en el manejo de información sensible. El caso muestra riesgos sistémicos en infraestructuras cloud de entidades financieras, afectando a múltiples instituciones simultáneamente.

Post Views: 64
|India| Neeraj Singh| Nupay confirma ser la fuente de la fuga de datos| Prakash Singh / Bloomberg / Getty Images| UpGuard descubre servidor con datos expuestos|

Artículos relacionados

| Mundo |

Mahmoud Abás viaja a Madrid para reunirse con el Rey y Pedro Sánchez

El presidente palestino, Mahmoud Abás, se reunirá el 10 de diciembre en Madrid con…
Mahmoud Abás y Pedro Sánchez durante un encuentro en Ramala.
| Política |

Ayuso asegura que erradicará con contundencia las malas prácticas en el hospital de Torrejón

La presidenta madrileña, Isabel Díaz Ayuso, garantiza que se erradicarán con contundencia las malas…
Isabel Díaz Ayuso durante un acto conmemorativo del 47º aniversario de la Constitución.
| Política |

La Audiencia Nacional absuelve al imán Tariq Chadliuoi, acusado de instigar un atentado

La Audiencia Nacional absuelve al imán Tariq Chadliuoi y a otros cinco procesados, acusados…
El imán absuelto Tariq Chadliuoi, con 133.000 seguidores en redes sociales, dando una conferencia. AFP
| Azotando al Chiringuito |

El PSOE admite su mala gestión de las denuncias de acoso contra Francisco Salazar

El PSOE reconoce en una nota interna no haber arropado suficientemente a las denunciantes…
Francisco Salazar en una imagen de 2002
| Azotando al Chiringuito |

Ernai derriba el último toro de Osborne del País Vasco en un acto vandálico

Las juventudes de la izquierda abertzale derribaron el último toro de Osborne en el…
Imagen sin título
| La Voz del Pueblo |

PP y Vox chocan por declaraciones «machistas» de Abascal sobre Guardiola

El líder del PP, Alberto Núñez Feijóo, respalda a María Guardiola y advierte a…
Alberto Núñez Feijóo junto a María Guardiola en un acto de campaña en Don Benito.
| Política |

El juez Peinado rechaza la declaración de Víctor de Aldama en el caso Begoña Gómez

El juez Peinado rechaza la testifical del comisionista Víctor de Aldama, solicitada por acusaciones…
El comisionista y presunto corruptor Víctor de Aldama a su salida de la Audiencia Nacional el pasado 27 de noviembre. EFE
| Azotando al Chiringuito |

El Congreso celebra el Día de la Constitución con la ausencia de Vox y los independentistas

Vox, PNV, EH Bildu, ERC y Junts no asistirán al acto de conmemoración del…
Imagen sin título
| Azotando al Chiringuito |

Junts califica a Orriols y a Aliança Catalana como «claramente xenófobos y racistas»

Salvador Vergès, portavoz de Junts, calificó este viernes a Sílvia Orriols y a la…
Imagen sin título
| Azotando al Chiringuito |

Pradas informó a Mazón de la emergencia por dana antes de la polémica comida

La consellera Salomé Pradas aportó al juzgado los WhatsApp intercambiados con Carlos Mazón el…
Captura de pantalla de los mensajes de WhatsApp intercambiados.
| Azotando al Chiringuito |

Un eurodiputado del PP denuncia en Bruselas el ataque a la sede de su partido en Bilbao

El eurodiputado Javier Zarzalejos (PP) ha denunciado ante la Comisión Europea el ataque a…
Imagen sin título
| Azotando al Chiringuito |

El PSOE suspende de militancia a su líder en Torremolinos por un escándalo de WhatsApp

El PSOE suspende cautelarmente de militancia a su secretario general en Torremolinos, Antonio Navarro,…
Antonio Navarro, en una imagen de archivo.

Artículos recientes

Top colaboradores

¡SÍGUENOS!
Facebook Instagram Youtube Telegram
Made with ♡ love © Comando libertad 2025

Contacto – Política de privacidadPolítica de CookiesAviso legalCondiciones de compra