Wyjaśniono: 17 000 kart kredytowych ICICI Bank zablokowanych po naruszeniu danych | Finanse osobiste
Stary użytkownik najwyraźniej był w stanie uzyskać wgląd w dane klienta nowo nabytej karty kredytowej z powodu błędnego mapowania, ale odwrotna sytuacja nie była możliwa.
Sunainaa Chadha NOWE DELHI
Co się stało?
Wyobraź sobie, że logujesz się do swojego portalu bankowości internetowej i widzisz szczegóły karty kredytowej, o którą nigdy nie wnioskowałeś! Dokładnie to przydarzyło się niektórym klientom ICICI Banku.
Kliknij tutaj, aby śledzić nasz kanał WhatsApp
Alarmujące odkrycie: Sprawa wyszła na jaw niespodziewanie i wzbudziła zaniepokojenie wśród klientów. Zaniepokojeni klienci ICICI Banku korzystali z mediów społecznościowych, aby wyrazić swoje obawy dotyczące bezpieczeństwa aplikacji iMobile Pay. Użytkownicy zgłaszali, że w samej aplikacji widzieli wrażliwe informacje o karcie kredytowej. Informacje te obejmowały:
Pełne numery kart: Pełna sekwencja cyfr powiązana z kartą kredytową.
Wartości weryfikacji karty (CVV): Trzycyfrowy kod zabezpieczający zwykle znajdujący się na odwrocie karty kredytowej.
To ujawnienie prywatnych danych wzbudziło poważne wątpliwości co do skuteczności środków bezpieczeństwa ICICI Banku mających na celu ochronę informacji o klientach. Dalsze szczegóły podano w raportach na forum finansowym Technofino. W tym miejscu użytkownicy podzielili się konkretnymi doświadczeniami związanymi ze znalezieniem danych karty kredytowej nieznanych osób podczas korzystania z aplikacji iMobile Pay.
Rzecznik ICICI Banku potwierdził incydent, mówiąc, że około 17 000 nowych kart kredytowych wydanych w ostatnich dniach zostało błędnie powiązanych z nieprawidłowymi użytkownikami w kanałach cyfrowych banku.
Eksperci uważają, że ryzyko nieuczciwych transakcji jest niskie, ponieważ większość indyjskich bramek płatniczych online wymaga hasła jednorazowego (OTP) wysyłanego na telefon nowego posiadacza karty w celu weryfikacji.
Odpowiedź banku ICICI
Bank podjął kroki w celu rozwiązania problemu:
Wszystkie karty, których to dotyczy, zostały zablokowane.
Dla wskazanych odbiorców wydawane będą nowe karty.
Bank podkreśla, że nie zgłoszono jeszcze żadnych nadużyć, ale zrekompensuje każdemu klientowi, który w wyniku błędu poniesie straty finansowe.
Incydent ma miejsce w ramach kontroli regulacyjnej
To naruszenie danych ma miejsce w czasie, gdy RBI przyjmuje bardziej rygorystyczne stanowisko wobec banków mających luki w bezpieczeństwie danych. Zaledwie dzień wcześniej Bank Rezerw Indii (RBI) nałożył surowe ograniczenia biznesowe na Kotak Mahindra Bank z powodu podobnych obaw.
ICICI Bank bagatelizował wpływ, twierdząc, że dotknięte karty stanowią jedynie 0,1 procent ich całkowitego portfela kart kredytowych. Niemniej jednak incydent ten uwydatnia znaczenie solidnych środków bezpieczeństwa danych w branży bankowej.