AI summary
Kebocoran data sensitif dapat terjadi akibat kesalahan konfigurasi pada layanan cloud. Perusahaan fintech harus berhati-hati dalam mengelola data pelanggan untuk menghindari kebocoran. Pentingnya pelaporan cepat kepada otoritas yang relevan saat menemukan kebocoran data. Baru-baru ini, ditemukan kebocoran data besar yang melibatkan ratusan ribu dokumen terkait transfer bank di India. Dokumen ini tersimpan secara publik di server Amazon tanpa pengamanan yang tepat, memungkinkan siapa saja mengakses informasi penting seperti nomor rekening dan data transaksi.Data ini berkaitan dengan banyak bank dan lembaga keuangan besar di India, termasuk Aye Finance dan State Bank of India. Dokumen tersebut berisi formulir yang digunakan dalam sistem pembayaran NACH yang mengatur transaksi rutin seperti pembayaran gaji dan cicilan pinjaman.Tim peneliti dari UpGuard yang menemukan kebocoran ini sudah berusaha memberi tahu pihak terkait seperti bank dan otoritas keamanan siber India, tetapi data tetap terekspos selama beberapa minggu hingga akhirnya ditindaklanjuti oleh CERT-In.Setelah artikel ini diterbitkan, NuPay, sebuah perusahaan fintech, mengonfirmasi bahwa mereka menjadi penyebab kebocoran akibat kesalahan konfigurasi pada server Amazon S3 miliknya. NuPay mengklaim sebagian besar file tersebut adalah data uji coba dan tidak ada bukti akses tidak sah.Namun, klaim NuPay diperdebatkan oleh UpGuard yang menilai sebagian besar data itu nyata dan ada potensi risiko serius pada privasi pelanggan. Insiden ini menimbulkan kekhawatiran tentang praktik keamanan data di perusahaan fintech yang terus berkembang.
Insiden ini menunjukkan bahwa meskipun teknologi cloud memberikan fleksibilitas besar, kurangnya pengelolaan keamanan dasar dapat berakibat fatal bagi privasi dan keamanan data. Perusahaan harus menginvestasikan lebih banyak sumber daya untuk pelatihan keamanan dan audit rutin, bukan hanya mengandalkan klaim internal tanpa verifikasi independen.
