ICICI banka, jedna od vodećih privatnih banaka u Indiji, potvrdila je da su osjetljive informacije o kreditnim karticama koje pripadaju hiljadama klijenata otkrivene.
Banka sa sjedištem u Mumbaju je priznala da je tehnički kvar u njenoj aplikaciji za mobilno bankarstvo, iMobile Pay, doveo do toga da je otprilike 17.000 novih kreditnih kartica „pogrešno mapirano“ na pogrešne korisnike.
Problem su prvi otkrili kupci koji su primetili nepoznate detalje o kreditnoj kartici u aplikaciji.
Ovi detalji su uključivali pun broj kreditne kartice, datum isteka i vrijednost za verifikaciju kartice (CVV), što su ključne informacije za obavljanje finansijskih transakcija.
Kršenje je bilo dovoljno ozbiljno da omogući korisnicima da vide i potencijalno prilagode podešavanja za ove kartice, kao što su omogućavanje stranih transakcija ili promjena ograničenja potrošnje.
Portparol banke je izjavio: „Pogođene kartice predstavljaju oko 0,1% portfelja kreditnih kartica ICICI banke. Kao odgovor na incident, ICICI banka je preduzela hitne mjere blokiranjem ugroženih kreditnih kartica i počela da izdaje nove za pogođene klijente.
Portparol ICICI banke izrazio je žaljenje zbog neprijatnosti i ponovio posvećenost ove institucije da obezbjedi sigurnost i privatnost finansijskih informacija klijenata.
Banka je takođe uvjerila da će na odgovarajući način nadoknaditi svakom klijentu koji doživi finansijski gubitak zbog ovog kršenja.
Žalbe klijenata na izloženost podataka pojavile su se na platformama društvenih medija i finansijskim forumima, a korisnici su izrazili zabrinutost zbog bezbjednosnih protokola banke.
Incident je pokrenuo pitanja o provjerama i ravnotežama koje su na snazi da bi se zaštitili podaci o klijentima i spriječila takva kršenja.
„Imam pristup nečijem Amazon Pay CC-u zbog bezbjednosne greške u aplikaciji iMobile. Iako OTP ograničava domaće transakcije, mogu da obavljam međunarodne transakcije koristeći detalje iz iMobile aplikacije“, napisao je jedan od korisnika na forumu.
Izvor:CyberSecurityNews
