一家网络安全公司UpGuard的研究人员近日发现，数以十万计涉及印度银行客户的敏感转账文件泄露在一台未加密的云服务器上，内容包括银行账号、交易金额及个人联系方式等关键信息。

据悉，UpGuard团队在八月底发现，亚马逊托管的公开存储服务器中存有27.3万份PDF文件，涵盖了印度客户的银行转账资料。这些文件主要是通过印度国家自动清算中心（NACH）系统处理的转账表单。NACH是印度各大银行用于高频次批量交易（如工资、贷款还款、水电费等）的中心化系统。研究人员表示，涉及此次泄露的银行及金融机构至少有38家。

目前尚不清楚这些数据为何会遭到公开暴露，业内分析认为可能是配置失误及人为疏忽造成。更引发关注的是，目前没有机构承认对此次数据泄露负责，也没有明确的责任主体对个人信息受影响的人作出通知。

UpGuard在其公布的报告中指出，在抽取的5.5万份样本文件中，超过半数提到了印度知名贷款公司Aye Finance——该公司去年曾申请1.71亿美元的首次公开募股。而印度国有的印度国家银行(State Bank of India)则在样本文件中出现频次排名第二。

在发现泄漏后，UpGuard向Aye Finance的企业邮箱、客户服务及申诉邮箱发送了通知，同时告知了负责管理NACH系统的印度国家支付公司(NPCI)。然而直到九月初，数据依然处于裸露状态，且每天都有大量新文件被上传至该服务器。随后，UpGuard又报告给了印度计算机应急响应小组(CERT-In)，不久后数据得到加密封存。

遗憾的是，至今未有机构愿为此次安全漏洞承担责任。NPCI发言人Ankur Dahiya表示，泄露数据并非自家系统流出。他在邮件中说明：“我们已经详细核查并确认，NPCI系统下的NACH授权信息和记录没有被曝光或泄漏。”而Aye Finance的联合创始人兼首席执行官Sanjay Sharma对置评请求未作回应，印度国家银行同样未回应。

这起事件进一步加剧了人们对网络安全和金融数据保护的担忧。业内警示，随着金融科技快速发展，加强敏感信息安全配置和监管已刻不容缓。