Signzy, un fournisseur populaire offrant des services de vérification d’identité en ligne et d’intégration des clients à plusieurs institutions financières, banques commerciales et entreprises fintech de premier plan, a confirmé un incident de Sécurité que fr.techtribune.netpeut signaler en exclusivité.

La start-up basée à Bangalore, qui dessert plus de 600 institutions financières dans le monde, dont les quatre plus grandes banques indiennes, a été touchée par une cyberattaque la semaine dernière, selon des sources s’adressant à TechCrunch. Samedi, Signzy a déclaré à fr.techtribune.netqu’il était au courant de l’incident de sécurité, mais a refusé de donner plus de détails.

L’équipe indienne d’intervention en cas d’urgence informatique, connue sous le nom de CERT-In, a reconnu séparément à fr.techtribune.netqu’elle était au courant de l’incident et qu’elle était « en train de prendre les mesures appropriées avec l’autorité concernée ».

Fondée en 2015, Signzy permet l’intégration de 10 millions de clients et d’entreprises chaque mois. La start-up, qui possède des bureaux à New York et à Dubaï – en plus de ses bureaux indiens à Bangalore, Gurugram et Mumbai – compte plusieurs grandes entreprises parmi ses principaux clients, notamment ICICI Bank, SBI, MSwipe et Aditya Birla Financial Services.

fr.techtribune.neta appris l’incident de sécurité de sources, y compris deux clients de Signzy, qui étaient préoccupés par les données présumées des clients qui sont brièvement apparues sur un message de forum sur la cybercriminalité, que fr.techtribune.neta vu.

Publicité

PayU, un autre client de Signzy, a déclaré que Signzy avait été touché par un « logiciel malveillant voleur d’informations » et a affirmé qu’il n’avait pas été exposé à l’incident.

« Il n’y a aucun impact sur les clients de PayU ou leurs données en raison du logiciel malveillant de vol d’informations de Signzy. Nous avons reçu une confirmation écrite du fournisseur que PayU et les données de ses clients n’ont pas été compromises et restent sécurisées avec les meilleures normes de sécurité en place », a déclaré le porte-parole de PayU, Dimple Mehta, à TechCrunch.

D’autres clients ont déclaré qu’ils n’étaient pas affectés. Interrogée par TechCrunch, ICICI Bank a déclaré qu’elle n’avait aucune exposition à l’incident.

Dans une déclaration à TechCrunch, Signzy a refusé de commenter si les données des clients avaient été exfiltrées. Debdoot Majumder, un porte-parole de Signzy, a déclaré que la société avait engagé une « agence professionnelle pour mener l’enquête sur l’incident de sécurité ».

La start-up, soutenue par des investisseurs tels que Mastercard, Vertex Ventures, Kalaari Capital et Gaja Capital, a déclaré qu’elle avait informé ses clients, les régulateurs et les parties prenantes de l’incident de sécurité.

Lorsqu’on lui a demandé si la société s’était engagée avec la Reserve Bank of India, la banque centrale du pays, Signzy a déclaré qu’elle n’avait aucune communication. La banque centrale n’a pas répondu à une demande de commentaire.

5/5 - (209 votes)
Publicité
Article précédentLa nouvelle application GoBlue vous permet de suivre vos statistiques Bluesky
Article suivantLe gouvernement russe confirme de rares accusations criminelles contre un pirate informatique de ransomware
Berthe Lefurgey
Berthe Lefurgey

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici