Signzy, um provedor popular que oferece verificação de identidade on-line “conheça seu cliente” e serviços de integração de clientes para diversas instituições financeiras, bancos comerciais e grandes empresas fintech, confirmou um incidente de segurança, que o TechCrunch pode relatar exclusivamente.
A startup com sede em Bengaluru, que atende mais de 600 instituições financeiras em todo o mundo, incluindo os quatro maiores bancos indianos, sofreu um ataque cibernético na semana passada, segundo fontes que falaram ao TechCrunch. No sábado, Signzy disse ao TechCrunch que estava ciente do incidente de segurança, mas se recusou a fornecer mais detalhes.
A Equipe de Resposta a Emergências Informáticas da Índia, conhecida como CERT-In, reconheceu separadamente ao TechCrunch que estava ciente do incidente e “no processo de tomar as medidas apropriadas com a autoridade apropriada”.
Fundada em 2015, a Signzy permite a integração mensal de 10 milhões de clientes e empresas. A startup, que possui escritórios em Nova York e Dubai, além de escritórios na Índia em Bengaluru, Gurugram e Mumbai, conta com várias empresas importantes entre seus principais clientes, incluindo ICICI Bank, SBI, MSwipe e Aditya Birla Financial Services.
O TechCrunch soube do incidente de segurança por meio de fontes, incluindo dois clientes da Signzy, que estavam preocupados com supostos dados de clientes que apareceram brevemente em uma postagem no fórum de crimes cibernéticos, que o TechCrunch visualizou.
PayU, outro cliente da Signzy, disse que a Signzy foi atacada por “malware para roubo de informações” e alegou que não foi exposta ao incidente.
“Não há impacto sobre os clientes PayU ou seus dados devido ao malware de roubo de dados da Signzy. “Recebemos confirmação por escrito do provedor de que os dados da PayU e de seus clientes não foram comprometidos e permanecem seguros com os melhores padrões de segurança”, disse o porta-voz da PayU, Dimple Mehta, ao TechCrunch.
Outros clientes disseram que não foram afetados. Questionado pelo TechCrunch, o ICICI Bank afirmou que não foi exposto ao incidente.
Em comunicado ao TechCrunch, Signzy se recusou a comentar se os dados dos clientes foram extraídos. O porta-voz da Signzy, Debdoot Majumder, disse que a empresa contratou uma “agência profissional para conduzir a investigação do incidente de segurança”.
A startup, apoiada por investidores como Mastercard, Vertex Ventures, Kalaari Capital e Gaja Capital, disse ter informado seus clientes, reguladores e partes interessadas sobre o incidente de segurança.
Quando questionado se a empresa havia negociado com o Reserve Bank of India, o banco central do país, Signzy disse que não tinha comunicação. O banco central não respondeu a um pedido de comentário.
