スポンサーリンク
Contents
スポンサーリンク
概要
インドで、セキュリティが甘いクラウドサーバーから数十万件の銀行振込書類が流出し、口座番号、取引額、個人の連絡先情報が公開されました。サイバーセキュリティ会社UpGuardの研究者が、インドの顧客の銀行振込に関するPDF文書273,000件が公開されているAmazonのサーバーを発見したのは8月末のことです。このデータには、インドの全国自動決済ネットワーク(NACH)を通じて処理される給与やローン返済、公共料金の支払いに関する取引が含まれていました。流出したデータは38の銀行や金融機関に関連しており、最も多く登場したのはインドの貸金業者Aye Financeでした。
流出後、UpGuardはAye Financeやインド国家決済公社(NPCI)に通報し、9月初めにはデータが依然として公開されていたことが確認されました。その後、インドのコンピュータ緊急対応チーム(CERT-In)にも報告され、データは最終的に保護されました。問題の原因はNuPayというインディアのフィンテック企業のAmazon S3バケットに設定ミスがあったことと判明。NuPayは、流出データはテスト用の基本的な顧客情報に過ぎないと主張していますが、UpGuardはその主張を否定し、流出したファイルの多くがテストデータではないと指摘しています。
ポイント
- インドの銀行取引文書が不正に公開され、数十万人の個人情報が漏洩した。
- セキュリティ研究者は、Amazon S3ストレージバケットに無防備なデータが公開されていることを発見。
- NuPayが漏洩の原因を認め、設定ミスを謝罪。しかし、データのアクセス状況については疑問が残る。
詳しい記事の内容はこちらから
参照元について
スポンサーリンク
スポンサーリンク
