Keamanan siber UpGuard mengungkapkan bahwa ratusan ribu dokumen transfer bank di India terekspos setelah ditemukan disimpan di server cloud Amazon. Dokumen PDF tersebut berisi detail transaksi perbankan nasabah India, mencakup nomor rekening, jumlah transaksi, dan informasi kontak individu. Data bocor tersebut berasal dari formulir transaksi yang diproses melalui National Automated Clearing House (NACH), yang digunakan untuk transaksi berulang seperti pembayaran gaji, cicilan pinjaman, dan tagihan utilitas.
UpGuard melaporkan bahwa kebocoran ini terkait dengan setidaknya 38 bank dan lembaga keuangan, dengan sebagian besar dokumen mengaitkan nama Aye Finance, lembaga keuangan India yang sebelumnya mengajukan IPO senilai US$171 juta. Bank milik negara, State Bank of India, juga sering muncul dalam dokumen yang bocor. Meskipun UpGuard telah memberitahu Aye Finance dan National Payments Corporation of India (NPCI) tentang temuan ini, data masih tetap terbuka hingga ribuan file baru ditambahkan setiap hari. UpGuard akhirnya berhasil mengamankan data baru setelah melapor ke Computer Emergency Response Team India (CERT-In).
Meskipun NPCI membantah bahwa data bocor berasal dari sistem mereka, belum ada pihak yang mengakui tanggung jawab atas insiden ini. Aye Finance dan State Bank of India hingga saat ini belum memberikan tanggapan atas kebocoran data tersebut. UpGuard terus memantau perkembangan situasi ini dengan cermat untuk memastikan keamanan data pribadi nasabah India terjaga.
