来自不安全的云服务器的数据泄漏暴露了印度数十万份敏感的银行转账文件，泄露了账号、交易数据和个人的联系方式。

网络安全公司UpGuard的研究人员在8月下旬发现了一个可公开访问的亚马逊托管的存储服务器，其中包含273，000份与印度客户银行转账有关的PDF文档。

曝光的文件包含完整的交易表格，旨在通过国家自动清算所(NACH)进行处理，NACH是印度银行用来促进大规模经常性交易(如工资、贷款偿还和公用事业付款)的中央系统。

研究人员告诉TechCrunch，这些数据与至少38家不同的银行和金融机构有关。

目前还不清楚为什么这些数据会公开暴露在互联网上，尽管由于配置不当和人为错误，这种性质的安全失误并不罕见。

但仍不清楚是谁造成了数据泄露，谁保护了数据，以及谁最终负责提醒那些个人数据被暴露的人。

数据得到保护，但没有人接受指责

UpGuard的研究人员在博客中详细介绍了他们的发现，他们表示，在5.5万份样本文件中，超过一半的文件提到了印度贷款机构Aye Finance的名字，该公司去年申请了1.71亿美元的IPO。根据研究人员的说法，印度国有的印度国家银行是样本文件中出现频率第二高的机构。

在发现暴露的数据后，UpGuard的研究人员通过Aye Finance的公司、客户服务和申诉补救电子邮件地址通知了该公司。研究人员还提醒印度国家支付公司，或NPCI，负责管理NACH的政府机构。

到9月初，研究人员说数据仍然暴露，每天有数千个文件被添加到暴露的服务器上。

UpGuard表示，它随后向印度计算机应急响应小组CERT-In发出了警报。研究人员告诉TechCrunch，此后不久，暴露的数据就得到保护。

但是似乎没有人愿意为安全漏洞负责。

当被联系到发表评论时，NPCI发言人Ankur Dahiya告诉TechCrunch，暴露的数据并非来自其系统。

该发言人在发给TechCrunch的一封电子邮件中表示:“详细的核实和审查已经证实，NPCI系统中与NACH授权信息/记录相关的数据没有被暴露/泄露。”

Aye Finance联合创始人兼首席执行官桑杰·夏尔马(Sanjay Sharma)没有回应TechCrunch的置评请求。印度国家银行也没有回应置评请求。