インターネット

インドの銀行取引データがクラウドサーバーから漏洩、38の金融機関が影響を受ける

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

インドで、セキュリティが不十分なクラウドサーバーから銀行振込に関する機密文書が流出した。このデータは、顧客の口座番号、取引額、個人情報が含まれており、UpGuardのサイバーセキュリティ研究者によって発見された。

流出したファイルは、インディアンバンクで使用されるNACHシステムを通じて処理される銀行振込に関するもので、38の銀行と金融機関に関連していた。

原因は不明だが、セキュリティのミス設定や人的エラーが関係しているとされている。UpGuardは、発見後すぐにAye Financeやインディア政府のNACH管理機関に通知したが、データは数日間も公開され続け、毎日新たなファイルが追加されていた。

最終的に、データはセキュリティ対策が講じられたが、誰が責任を取るべきかは明確ではない。NPCIやAye Finance、インディアの他の関係者は、データ漏洩に関してコメントを避けており、責任の所在は不明のままだ。

ポイント

  1. インディアの銀行取引データが公開されたことが、273,000件のPDFファイルにより明らかになった。
  2. セキュリティの欠陥により、銀行取引データがインターネット上に無防備に公開された。
  3. データ漏洩を発見した後、通知は行われたが、責任の所在は不明である。

詳しい記事の内容はこちらから

TechCrunch
Exclusive: Thousands of Indian bank transfer records found online
https://techcrunch.com/2025/09/25/thousands-of-indian-bank-transfer-records-found-online/
Security researchers found the exposed Indian bank transfer records and the data was eventually secured, but nobody wants to take responsibility for the security lapse.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST