Aye Finance, State Bank of India, Punjab National Bank 및 기타 여러 회사에 관련된 수백만 은행이 양도 된 후, 클라우드 스토리지 버킷은 안전하지 않았으며 대중이 대중에게 공개 된 후에도 그 출처가 노출되었습니다.
US Cybersscurities 회사 Upgard가 발견 한이 위반에는 Amazon Web Services Cloud Bucket에 저장된 273,000 개가 넘는 PDF 문서가 포함되어 있습니다. 이 파일은 대출 서약 및 유틸리티 청구서와 같은 반복 거래에 사용되는 대량 지불 플랫폼 인 NHC (National Automated Clearing House)를 통해 처리 된 거래에서 민감한 은행 정보를 공개했습니다.
꾸준한 오래된 파일뿐만 아니라 아마존 클라우드 버킷 인 Trove. 연구원들은 매일 약 3,000 개의 새로운 파일이 추가되어 많은 은행 계좌 번호, 거래 및 수많은 경우 고객 이름, 전화 번호 및 이메일 주소를 게시합니다.
모든 문서에는 메타 데이터 제목 “댄스 위임장”이 전달되기 때문에 Upigard는 처음에 인도의 전국 지불이 회사 소스를 감지 할 수 있다고 가정했습니다. 8 월 28 일, 회사는 NPCI에 편지를 보냈으며 소유자에게 소유자를 식별하도록 요청했습니다.
약 한 달 후, NPCI의 컴퓨터 보호 사고는 팀에 시스템이 위반되지 않았다고 응답했습니다. 이 회사는 “자세한 검증 및 검토에 따르면 NPCI 시스템의 NCH 의무 정보/레코드와 관련된 데이터는 공개/타협되지 않았 음을 확인했습니다.” “문제의 데이터에는 NPCI가 포함되어 있지 않습니다.”
오픈 파일에있는 은행의 전반적인 시장 점유율이 블로그 포스트를 반영하는 대신 Nider 기증자에 의해 압도 되었기 때문에 NPCI 인프라에서 유출 될 가능성은 없었습니다. NPCI 거부는 위반 위반이 다른 곳임을 확인했습니다.
38 개의 은행과 금융 기관이 샘플 세트에 나타 났지만, 한 사람은 다음과 같습니다. 소액 대출 자 Ndder는 Ay Finance이며 문서의 약 60%에 존재했습니다.
NPCI 나 문서 중 어느 것도 오픈 클라우드 버킷의 소유권을 주장하지 않았기 때문에 귀속은 해결되지 않은 상태로 남아 있습니다.
노출 된 거래의 개정 된 인스턴스. 그림 예의 : Upguard
@Media (최대 너비 : 769px) {. } .alligentyMage {mini-width : 81px! 중요한; 최소 재열 : 81px! 중요한; }. Aleldaminatlettetext {font-came : 14px! 중요한; 라인 건강 : 20px! 중요한; } .AlidHeadext {font-curved : 24 px! 중요한; 라인 건강 : 20px! 중요한; }}
AIE Finance Limited는 SEBI (Securities and Exchange Board of India)로부터 주요 공개 제안 (IPO)을 발전시키기 위해 뉴스를 받았습니다. Gurugram에 본사를 둔 NBFC (Non-Banking Financial Company) Ay Finance는 Rs 1 Crore를 대중의 자부심을 목표로합니다.
최근 몇 달 동안, RBI (Reserve Bank of India)는 온라인 사기를 다루고 금융 부문의 사이버 규모 탄력성을 강화하여 위험 기반 감독, 제로 트러스트 방법 및 AI 의식 방어 전략을 채택하기위한 사건을 제기했습니다.
중앙 은행은 DIPFKES 및 관련 사기와 같은 AI 중심 접근법을 통해 피싱 및 사회 공학 공격이 개발되었다고 밝혔다. “RBI의 2 년마다 재무 안정성 보고서에 따르면”이 부문 전체의 디지털 금융 서비스는 장 시스템의 두피와 관련 시스템의 사이버태 표면을 향상시켰다. ”
또한 금융 기관 및 기술 서비스의 체계적인 상호 연결로 인해 신앙, 안정성 및 비즈니스 연속성을 유지하는 데 사이버 탄력성이 중요하다고 말합니다. 대행사는 비즈니스 활동을위한 제 3 자 서비스 공급 업체에 따라 점점 더 많아지기 때문에 공급망의 약점은 체계적인 위험을 야기 할 수 있습니다.
또한 RBI는 일부 대규모 IT 및 클라우드 서비스 공급 업체에 대한 과도한 의존성이 판매자의 의존성과 판매자의 잠금 문제에 의존하여 밀도의 위험에 의존한다고 말했다. 보고서에 따르면, 시스템의 약점은 네트워크를 신속하게 홍보하여 여러 엔티티에 영향을 줄 수 있다고 보고서는 밝혔다.
Jyoti Narayan 편집
