Signzy, una popular startup india que ofrece servicios de verificación de identidad y “conozca a su cliente” (KYC) a instituciones financieras globales, ha confirmado haber sido víctima de un ciberataque la semana pasada. El incidente fue reconocido por la empresa, pero los detalles permanecen limitados.

La compañía, con sede en Bengaluru, presta servicios a más de 600 instituciones financieras, incluidas grandes entidades como ICICI Bank, SBI, y Mswipe. La noticia fue reportada por TechCrunch, que obtuvo detalles a través de fuentes cercanas al incidente, incluidos clientes preocupados por la exposición de datos en foros de delitos cibernéticos.

Detalles del Ataque y Reacción de Signzy

El ataque, que ocurrió el sábado, involucró un “malware ladrón de información” que afectó brevemente a algunos sistemas de Signzy. A pesar de la preocupación de los clientes por la posible filtración de datos, la empresa se negó a confirmar si se habían visto comprometidos los datos de clientes.

El equipo de respuesta a emergencias informáticas de la India (CERT-In) ha sido notificado y está tomando las medidas necesarias para abordar el incidente. En su respuesta oficial, Signzy mencionó que había contratado una agencia profesional para investigar el suceso.

Impacto en Clientes y Respuesta

A pesar de la gravedad del ataque, clientes de Signzy como PayU y ICICI Bank afirmaron que no se vieron afectados por el incidente. PayU destacó que sus datos y los de sus clientes permanecen seguros, recibiendo confirmación escrita de Signzy.

Por su parte, ICICI Bank también expresó que no había sido expuesto al incidente, subrayando la seguridad de sus operaciones. Otros clientes de Signzy también indicaron que el incidente no afectó sus datos ni servicios.

Investigación en Curso

Aunque la empresa no proporcionó detalles adicionales sobre el impacto del ataque, la investigación continúa, y Signzy mantiene la comunicación con sus clientes y reguladores. Sin embargo, no ha habido confirmación sobre si la empresa contactó con el Banco de la Reserva de la India (RBI) tras el incidente.

El ciberataque a Signzy subraya los riesgos crecientes de seguridad cibernética que enfrentan las empresas que gestionan información sensible de clientes, especialmente en sectores financieros. La investigación continúa, y la empresa trabaja para asegurar la protección de los datos de sus clientes y resolver cualquier posible impacto derivado del incidente.