ICICI Bank, uno de los mayores bancos de India y que opera también a nivel internacional, ha sufrido una gigantesca brecha de seguridad que ha ocasionado la violación de datos de millones de registros.
ICICI tiene más de 5.000 sucursales distribuidas en India y otros 15 países de todo el mundo. La compañía tiene una valoración que supera los 76.000 millones de dólares.
El año pasado el Gobierno de India calificó los recursos de la entidad como una "infraestructura de información crítica", lo que supone que un daño en el banco, podría tener efectos para la seguridad nacional.
Desde Cybernews aseguran que el banco filtró datos confidenciales a causa de una mala configuración de sus sistemas en la nube. Más de 3,6 millones de archivos se podían acceder de manera pública.
Datos expuestos que son muy preocupantes
Estamos hablando de que se han expuesto cuentas bancarias, estados de cuenta bancarios, números de tarjetas de crédito, nombres completos, fechas de nacimiento, domicilios particulares, números de teléfono, emails, tarjetas de identificación personal y hojas de vida de los trabajadores y solicitantes.
También se habrían filtrado documentos que contenían los pasaportes, identificaciones y números de identificación de los contribuyentes (PAN) de los clientes de la entidad bancaria. Igualmente, se han vulnerado extractos bancarios.
El personal de ICICI también se ha visto afectado. Los ciberdelincuentes han podido conseguir currículos de trabajadores actuales y solicitantes de empleo.
El problema se solucionó el pasado 30 de marzo, gracias a la intervención del CERT-IN (Equipo de Respuesta a Emergencias Informáticas de India), restringiéndose por completo el acceso al servicio afectad. Sin embargo, el daño ya estaba hecho.
Por ahora no se sabe una cifra exacta de afectados, pero es esperable que los actores de amenazas utilicen toda la información conseguida para cometer fraude y robos de identidad.