La plataforma de corretaje de descuento y comercio en línea Upstox se convirtió en la última empresa india en sufrir una violación de seguridad de sus sistemas, lo que resultó en la exposición de información confidencial de aproximadamente 2,5 millones de usuarios en la web oscura.

La información filtrada incluye nombres, direcciones de correo electrónico, fechas de nacimiento, información de cuentas bancarias y alrededor de 56 millones de documentos KYC extraídos del servidor de la empresa.

La brecha fue revelada por primera vez por un investigador independiente Rajshekhar Rajaharia el 11 de abril. No está claro de inmediato cuándo ocurrió el incidente.

Sin embargo, en reacción al desarrollo, la compañía dijo que recientemente había actualizado sus sistemas de seguridad luego de informes de «acceso no autorizado a nuestra base de datos», al tiempo que enfatizó que los fondos y valores de los usuarios permanecieron protegidos.

Como precaución, además de iniciar un restablecimiento seguro de la contraseña de las cuentas de los usuarios, Upstox dijo que restringió el acceso a la base de datos afectada, lo que implica que se trataba de un servidor AWS mal configurado. Además, la compañía dijo que está incorporando múltiples mejoras de seguridad en sus almacenes de datos de terceros y protegiendo la red. Upstox se abstuvo de especificar la cantidad exacta de cuentas de clientes que pueden haber estado expuestas.

La noticia de la brecha de seguridad de Upstox se produce semanas después de que MobiKwik, un servicio de billetera digital con sede en India, lidiara con un importante incidente de seguridad después de que 8,2 terabytes (TB) de datos pertenecientes a millones de sus usuarios comenzaran a circular en foros de ciberdelincuencia.

Otras empresas indias, como BigBasket, Dunzo, Edureka, Paytm Mall y WhiteHat Jr, propiedad de Byju, también han informado violaciones de datos en los últimos meses.