Die ICICI Bank, eine der führenden Privatbanken Indiens, hat die sensiblen Daten Tausender neuer Kreditkarten an Kunden weitergegeben, die nicht die beabsichtigten Empfänger waren.
Die in Mumbai ansässige Bank bestätigte gegenüber Tech am Donnerstag, dass ihre digitalen Kanäle etwa 17.000 in den letzten Tagen ausgegebene Kreditkarten „fälschlicherweise“ „falschen“ Benutzern zugeordnet haben. Das Problem kam ans Licht, nachdem einige Kunden in den sozialen Medien Bedenken geäußert hatten, dass die iMobile Pay-App der Bank die Kreditkartendaten unbekannter Kunden offenlegte, einschließlich ihrer vollständigen Nummer und ihres Kartenprüfwerts (CVV).
„Unsere Kunden haben für uns höchste Priorität und wir setzen uns mit ganzem Herzen für die Wahrung ihrer Interessen ein“, sagte Kausik Datta, Leiter Unternehmenskommunikation bei der ICICI Bank, in einer per E-Mail an Tech gesendeten Erklärung. „Wir bedauern die entstandenen Unannehmlichkeiten. Uns wurde kein Missbrauch einer Karte aus diesem Set gemeldet. Wir versichern jedoch, dass die Bank einen Kunden im Falle eines finanziellen Schadens angemessen entschädigen wird.“
Der Sprecher fügte hinzu, dass die Anzahl der betroffenen Kreditkarten etwa 0,1 % des Kreditkartenportfolios der Bank ausmachte.
Als gemeldet Laut dem Finanzforum Technofino tauchten bei einigen Nutzern in der iMobile Pay-App plötzlich sensible Daten wie die vollständige Kartennummer, das Ablaufdatum und der CVV der Kreditkarten unbekannter Kunden auf.
„Aufgrund einer Sicherheitslücke in der iMobile-App habe ich Zugriff auf das Amazon Pay CC einer anderen Person. Obwohl OTP inländische Transaktionen einschränkt, kann ich internationale Transaktionen mit den Daten aus der iMobile-App durchführen“, schrieb einer der Benutzer im Forum.
Der Banksprecher teilte Tech mit, dass die betroffenen Karten gesperrt seien und neue Karten an Kunden ausgegeben würden.
Die ICICI Bank, die über 6.000 Filialen in Indien hat, ist dabei 17 Länder weltweit. Die 2008 eingeführte iMobile Pay-App hat über 28 Millionen Nutzer.