Signzy, популярный поставщик, предлагающий онлайн-услуги по проверке личности «знай своего клиента» и услуги по привлечению клиентов нескольким ведущим финансовым учреждениям, коммерческим банкам и финтех-компаниям, подтвердил инцидент безопасности, о котором может эксклюзивно сообщить TechCrunch.
По данным источников TechCrunch, на прошлой неделе стартап из Бангалора, который обслуживает более 600 финансовых учреждений по всему миру, включая четыре крупнейших индийских банка, подвергся кибератаке. В субботу Signzy сообщила TechCrunch, что знает об инциденте с безопасностью, но отказалась вдаваться в подробности.
Индийская группа реагирования на компьютерные чрезвычайные ситуации, известная как CERT-In, отдельно подтвердила TechCrunch, что ей известно об инциденте и «в процессе принятия соответствующих мер с соответствующим органом власти».
Компания Signzy, основанная в 2015 году, ежемесячно обеспечивает подключение 10 миллионов клиентов и предприятий. Стартап, имеющий офисы в Нью-Йорке и Дубае (помимо индийских офисов в Бангалоре, Гуруграме и Мумбаи), включает в число своих ключевых клиентов несколько крупных компаний, в том числе ICICI Bank, SBI, MSwipe и Aditya Birla Financial Services.
TechCrunch узнал об инциденте безопасности из источников, в том числе от двух клиентов Signzy, которые были обеспокоены предполагаемыми данными клиентов, которые ненадолго появились в сообщении на форуме о киберпреступности, которое видел TechCrunch.
PayU, еще один клиент Signzy, заявил, что Signzy пострадал от «вредоносной программы, похищающей информацию», и заявил, что не имел никакого отношения к инциденту.
«Вредоносное ПО Signzy, похищающее информацию, не оказывает никакого влияния на клиентов PayU или их данные. Мы получили письменное подтверждение от поставщика, что данные PayU и ее клиентов не были скомпрометированы и остаются в безопасности благодаря лучшим стандартам безопасности», — сообщил TechCrunch представитель PayU Димпл Мехта.
Другие клиенты заявили, что их это не коснулось. На вопрос TechCrunch банк ICICI заявил, что не имел никакого отношения к инциденту.
В заявлении для TechCrunch Signzy отказалась комментировать, были ли похищены данные клиентов. Дебдут Маджумдер, представитель Signzy, заявил, что компания наняла «профессиональное агентство для проведения расследования инцидента безопасности».
Стартап, поддерживаемый такими инвесторами, как Mastercard, Vertex Ventures, Kalaari Capital и Gaja Capital, заявил, что проинформировал своих клиентов, регулирующих органов и заинтересованные стороны об инциденте с безопасностью.
На вопрос, сотрудничала ли фирма с Резервным банком Индии, центральным банком страны, Сигзи ответила, что у нее нет связи. Центральный банк не ответил на запрос о комментариях.
