Signzy, ein beliebter Anbieter, der mehrere Top-Finanzinstitute, Geschäftsbanken und Fintech-Unternehmen online „Know Your Customer“-ID-Überprüfungs- und Kunden-Onboarding-Dienste anbietet, hat einen Sicherheitsvorfall bestätigt, wie Tech exklusiv berichten kann.
Das in Bengaluru ansässige Startup, das über 600 Finanzinstitute weltweit bedient – darunter die vier größten indischen Banken – wurde laut Quellen, die mit Tech sprachen, letzte Woche von einem Cyberangriff getroffen. Am Samstag teilte Signzy Tech mit, dass man sich des Sicherheitsvorfalls bewusst sei, lehnte es jedoch ab, näher darauf einzugehen.
Indiens Computer-Notfallteam, bekannt als CERT-In, bestätigte Tech separat, dass es von dem Vorfall wusste und „im Begriff ist, mit der betroffenen Behörde geeignete Maßnahmen zu ergreifen“.
Signzy wurde 2015 gegründet und ermöglicht monatlich das Onboarding für 10 Millionen Kunden und Unternehmen. Das Startup, das neben seinen indischen Niederlassungen in Bengaluru, Gurugram und Mumbai auch Niederlassungen in New York und Dubai hat, zählt mehrere große Unternehmen zu seinen Hauptkunden, darunter ICICI Bank, SBI, MSwipe und Aditya Birla Financial Services.
Tech erfuhr von dem Sicherheitsvorfall aus Quellen, darunter zwei Signzy-Kunden, die über die angeblichen Kundendaten besorgt waren, die kurz in einem Forumsbeitrag zum Thema Cyberkriminalität auftauchten, den Tech gesehen hat.
PayU, ein weiterer Signzy-Kunde, sagte, dass Signzy von einer „Informationsdiebstahl-Malware“ betroffen sei und versicherte, dass das Unternehmen von dem Vorfall nicht betroffen gewesen sei.
„Die Information-Stealer-Malware von Signzy hat keine Auswirkungen auf PayU-Kunden oder deren Daten. Wir haben vom Anbieter eine schriftliche Bestätigung erhalten, dass PayU und die Daten seiner Kunden nicht kompromittiert wurden und mit den besten Sicherheitsstandards sicher bleiben“, sagte PayU-Sprecher Dimple Mehta gegenüber Tech.
Andere Kunden sagten, sie seien nicht betroffen. Auf Nachfrage von Tech gab die ICICI Bank an, dass sie von dem Vorfall nicht betroffen sei.
In einer Erklärung gegenüber Tech lehnte Signzy es ab, sich dazu zu äußern, ob Kundendaten exfiltriert wurden. Debdoot Majumder, eine Sprecherin von Signzy, sagte, das Unternehmen habe eine „professionelle Agentur mit der Durchführung der Untersuchung des Sicherheitsvorfalls“ beauftragt.
Das Startup, das von Investoren wie Mastercard, Vertex Ventures, Kalaari Capital und Gaja Capital unterstützt wird, sagte, es habe seine Kunden, Aufsichtsbehörden und Interessenvertreter über den Sicherheitsvorfall informiert.
Auf die Frage, ob das Unternehmen mit der Reserve Bank of India, der Zentralbank des Landes, zusammengearbeitet habe, sagte Signzy, es habe keine Kommunikation gegeben. Die Zentralbank reagierte nicht auf eine Bitte um Stellungnahme.