admin 
„Signzy“, populiarus pardavėjas, siūlantis „pažink savo klientą“ tapatybės patvirtinimo internetu ir klientų įtraukimo paslaugas kelioms geriausioms finansų įstaigoms, komerciniams bankams ir „fintech“ įmonėms, patvirtino saugumo incidentą.
Pasak šaltinių, kalbėjusių su „TechCrunch“, praėjusią savaitę Bengaluru įsikūrusi startuolis, aptarnaujantis daugiau nei 600 finansinių institucijų visame pasaulyje, įskaitant keturis didžiausius Indijos bankus, patyrė kibernetinę ataką. Šeštadienį Signzy pasakė „TechCrunch“, kad ji žinojo apie saugumo incidentą, tačiau atsisakė detalizuoti.
Indijos kompiuterinio reagavimo į avarijas komanda, žinoma kaip CERT-In, atskirai pripažino „TechCrunch“, kad žinojo apie incidentą ir „siekia atitinkamų veiksmų su atitinkama institucija“.
2015 m. įkurta „Signzy“ suteikia galimybę kas mėnesį prisijungti 10 milijonų klientų ir įmonių. Startuolis, turintis biurus Niujorke ir Dubajuje (be Indijos biurų Bengalūre, Gurugrame ir Mumbajuje), tarp pagrindinių klientų yra keletas didelių įmonių, įskaitant ICICI Bank, SBI, MSwipe ir Aditya Birla Financial Services.
„TechCrunch“ sužinojo apie saugumo incidentą iš šaltinių, įskaitant du „Signzy“ klientus, kurie buvo susirūpinę dėl tariamų klientų duomenų, kurie trumpam pasirodė kibernetinių nusikaltimų forumo įraše, kurį matė „TechCrunch“.
„PayU“, kitas „Signzy“ klientas, teigė, kad „Signzy“ nukentėjo nuo „informacijos vagystės kenkėjiškos programos“, ir tvirtino, kad ji nebuvo susidūrusi su incidentu.
„Dėl Signzy informacijos vagystės kenkėjiškų programų poveikio PayU klientams ar jų duomenims nėra. Gavome raštišką pardavėjo patvirtinimą, kad „PayU“ ir jos klientų duomenys nebuvo pažeisti ir išlieka saugūs taikant geriausius saugumo standartus“, – „TechCrunch“ sakė PayU atstovas Dimple'as Mehta.
Kiti klientai teigė, kad jie nebuvo paveikti. „TechCrunch“ paklaustas ICICI bankas pareiškė, kad jis neturėjo jokios įtakos incidentui.
Pareiškime TechCrunch Signzy atsisakė komentuoti, ar klientų duomenys buvo išfiltruoti. Debdootas Majumderis, „Signzy“ atstovas, sakė, kad bendrovė pasamdė „profesionalią agentūrą saugumo incidento tyrimui atlikti“.
Startuolis, remiamas investuotojų, įskaitant Mastercard, Vertex Ventures, Kalaari Capital ir Gaja Capital, pranešė, kad informavo savo klientus, reguliavimo institucijas ir suinteresuotąsias šalis apie saugumo incidentą.
Pasiteiravus, ar įmonė bendradarbiavo su Indijos rezervų banku, šalies centriniu banku, Signzy atsakė, kad neturėjo ryšio. Centrinis bankas neatsakė į prašymą pakomentuoti.
