恶意软件攻击Signzy在Dark Web上,导致至少两个KYC提供商客户的涉嫌客户数据出现了。
该公司和印度的计算机应急响应小组(CERT-in)各自确认TechCrunch。 Signzy客户Payu告诉该出版物,它已收到确认其数据在袭击中没有损害的确认。包括ICICI银行在内的其他客户告诉TechCrunch,他们不受影响。
Signzy收集了各种证书,包括Aadhaar号码和护照或选民ID的扫描,以及自拍生物识别技术和其他个人信息。报告中不包含在暗网上提供的客户数据,也不包括Signzy披露。生物识别更新已向公司索取详细信息,并在收到本文时会更新本文。
公司发言人告诉TechCrunch,它已雇用了第三方来调查这一事件。
Signzy的客户群包括来自世界各地的600家金融机构中的印度四家银行。加拿大金融科技ASAPP金融技术已签署,以将Signzy的光学特征识别(OCR)和生物识别识别检测带到10月份。
Medianama指出,根据Check Point Research,印度组织遭受的网络攻击率相对较高:亚太地区第二高。
