Un importante incidente de seguridad ha salido a la luz, revelando que miles de documentos relacionados con transferencias bancarias en India han sido expuestos en un servidor de nube sin protección. Este derrame de datos ha puesto en riesgo información crítica, incluyendo números de cuentas, detalles de transacciones y datos de contacto de los individuos.
Investigadores de la firma de ciberseguridad UpGuard descubrieron en agosto de 2025 un servidor de almacenamiento hospedado en Amazon, que era accesible públicamente y contenía 273,000 documentos PDF relacionados con transacciones bancarias de clientes indios. Los archivos expuestos estaban vinculados a al menos 38 diferentes bancos y entidades financieras.
Estos documentos incluían formularios de transacciones completadas que se procesaban a través del Sistema Nacional de Liquidación Automatizada (NACH), utilizado por los bancos en India para facilitar transacciones recurrentes de alto volumen, tales como el pago de sueldos, reembolsos de préstamos y pagos de servicios públicos. Sin embargo, sigue siendo un misterio por qué estos datos fueron dejados expuestos al público, pues tales lapsos de seguridad son comunes, a menudo atribuibles a configuraciones erróneas y errores humanos.
La investigación identificó una tendencia inquietante: en una muestra de 55,000 documentos, más de la mitad mencionaban al prestamista indio Aye Finance, que había presentado una solicitud para una oferta pública inicial de 171 millones de dólares el año anterior. La firma estatal State Bank of India también apareció con frecuencia en la muestra.
Consciente de la gravedad de la situación, UpGuard notificó a Aye Finance y al Cuerpo de Respuesta a Emergencias Informáticas de la India (CERT-In). Sin embargo, a principios de septiembre, los investigadores advirtieron que la información seguía expuesta y que diariamente se añadían miles de archivos al servidor desprotegido. Fue solo tras alertar a CERT-In que los datos fueron finalmente asegurados.
No obstante, la cuestión de la responsabilidad en este derrame de datos permanece sin respuesta. Un portavoz de la Fundación Nacional de Pagos de India (NPCI) aseguró que la información expuesta no provenía de sus sistemas. Por su parte, Aye Finance y el State Bank of India no han respondido a las solicitudes de comentarios sobre esta grave violación de seguridad.
A medida que avanza la tecnología, la protección de los datos sigue siendo un desafío, poniendo de manifiesto la necesidad urgente de revisar y reforzar las prácticas de seguridad en las instituciones financieras para evitar incidentes similares en el futuro. La preocupación por la privacidad bancaria y la confianza del consumidor debe ser prioritaria en un mundo cada vez más digitalizado.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
