La ICICI Bank, uno dei principali istituti finanziari privati in India con una rete di 6.000 filiali, ha accidentalmente esposto i dati sensibili di nuove carte di credito di oltre 17.000 clienti che non erano i destinatari previsti.
Questo incidente, causato da un bug tecnico nell’app di mobile banking della banca, “iMobile”, ha permesso agli utenti di accedere ai dettagli delle carte di credito di altri clienti, tra cui numeri di carta, date di scadenza e codici CVV.
La banca, venuta a conoscenza del problema dopo che alcuni clienti lo hanno segnalato sui social, ha prontamente agito, bloccando le carte coinvolte e rilasciando nuove carte ai clienti interessati.
“Come misura immediata, abbiamo bloccato queste carte e ne stiamo rilasciando di nuove ai clienti.” ha detto il portavoce della ICICI Bank al quotidiano Times Of India. “Siamo spiacenti per il disagio causato. Non ci è stato segnalato alcun caso di uso improprio di una carta di questo set. Tuttavia, assicuriamo che la Banca risarcirà adeguatamente il cliente in caso di perdite finanziarie”.
La banca ha dichiarato che l’incidente ha interessato lo 0,1% del suo portafoglio di carte di credito.
Tuttavia, questo non è il primo caso di vulnerabilità dei dati associato alla ICICI Bank, poiché nell’aprile 2023 è stata segnalata una violazione dei dati più ampia che ha coinvolto milioni di record, con dati sensibili, comprese informazioni finanziarie e documenti personali dei clienti della banca.
Questo episodio solleva interrogativi sulla sicurezza dei dati nelle istituzioni finanziarie e sottolinea l’importanza di rafforzare le misure di sicurezza informatica per proteggere la privacy dei clienti.
https://securityaffairs.com/162479/security/icici-bank-technical-glitch.html