Eine schwere Datenpanne hat die ICICI Bank, eine der führenden Privatbanken Indiens, erschüttert. Durch einen technischen Fehler in der mobilen Banking-App iMobile Pay wurden die Kreditkartendaten von etwa 17.000 Kunden fälschlicherweise anderen Nutzern zugeordnet. Diese hatten Zugriff auf vollständige Kreditkartennummern, Ablaufdaten und die Prüfziffer CVV – sensible Daten, die für Finanztransaktionen entscheidend sind.
Kritischer Fehler ermöglicht Zugriff auf fremde Kreditkarten
Kunden der Bank bemerkten das Problem erstmals, als sie in der App Kreditkartendetails entdeckten, die ihnen nicht gehörten. Diese Fehlzuordnung erlaubte es den Nutzern sogar, Einstellungen der betroffenen Karten zu ändern, wie zum Beispiel das Aktivieren von Transaktionen im Ausland oder das Anpassen von Ausgabenlimits.
Die Bank hat schnell reagiert: „Die betroffenen Karten machen etwa 0,1% unseres Kreditkartenportfolios aus. Wir haben die betroffenen Kreditkarten umgehend gesperrt und beginnen mit der Ausgabe neuer Karten an die betroffenen Kunden“, erklärte ein Sprecher der ICICI Bank. Zusätzlich versprach die Bank, jeden finanziellen Schaden, der Kunden durch diese Panne entstehen könnte, angemessen zu kompensieren.
Bank reagiert auf Kundenbeschwerden und Sicherheitsbedenken
Die Panne führte zu einer Welle von Beschwerden auf sozialen Medien und Finanzforen, wobei Kunden ihre Besorgnis über die Sicherheitsprotokolle der Bank äußerten. Ein Nutzer berichtete beispielsweise auf einem Forum: „Ich habe Zugang zu einer fremden Amazon Pay CC durch einen Sicherheitsfehler in der iMobile App. Obwohl eine OTP für inländische Transaktionen notwendig ist, könnte ich internationale Transaktionen mit den Details aus der iMobile App durchführen.“
Das Ereignis wirft ernsthafte Fragen über die Sicherheitsmaßnahmen und Datenschutzprotokolle der Bank auf und unterstreicht die Notwendigkeit strikterer Kontrollen zum Schutz der Kundendaten. Die ICICI Bank hat ihre Betroffenheit über den Vorfall ausgedrückt und betont, dass die Sicherheit und Privatsphäre der finanziellen Informationen ihrer Kunden oberste Priorität habe.