Signzy, vendor populer yang menawarkan verifikasi ID “kenali pelanggan Anda” secara online dan layanan orientasi pelanggan ke beberapa lembaga keuangan terkemuka, bank komersial, dan perusahaan fintech, telah mengonfirmasi insiden keamanan, yang secara eksklusif dapat dilaporkan oleh TechCrunch.
Startup yang berbasis di Bengaluru, yang melayani lebih dari 600 lembaga keuangan di seluruh dunia – termasuk empat bank terbesar di India, terkena serangan siber minggu lalu, menurut sumber yang berbicara dengan TechCrunch. Pada hari Sabtu, Signzy mengatakan kepada TechCrunch bahwa mereka mengetahui insiden keamanan tersebut tetapi menolak untuk menjelaskan lebih lanjut.
Tim tanggap darurat komputer India, yang dikenal sebagai CERT-In, secara terpisah mengakui kepada TechCrunch bahwa mereka mengetahui insiden tersebut dan “dalam proses mengambil tindakan yang tepat dengan otoritas terkait.”
Didirikan pada tahun 2015, Signzy memungkinkan orientasi bagi 10 juta pelanggan dan bisnis setiap bulannya. Startup ini, yang memiliki kantor di New York dan Dubai – selain kantornya di India di Bengaluru, Gurugram, dan Mumbai – memiliki beberapa perusahaan besar di antara pelanggan utamanya, termasuk ICICI Bank, SBI, MSwipe, dan Aditya Birla Financial Services.
TechCrunch mengetahui insiden keamanan tersebut dari sumber, termasuk dua klien Signzy, yang prihatin dengan dugaan data pelanggan yang muncul sebentar di postingan forum kejahatan dunia maya, yang telah dilihat oleh TechCrunch.
PayU, pelanggan Signzy lainnya, mengatakan bahwa Signzy terkena “malware pencuri informasi” dan menegaskan bahwa pihaknya tidak terpapar pada insiden tersebut.
“Tidak ada dampak pada pelanggan PayU atau data mereka karena malware pencuri informasi Signzy. Kami telah menerima konfirmasi tertulis dari vendor bahwa PayU dan data pelanggannya tidak disusupi dan tetap aman dengan standar keamanan terbaik,” kata juru bicara PayU Dimple Mehta kepada TechCrunch.
Pelanggan lain mengatakan mereka tidak terpengaruh. Saat ditanya oleh TechCrunch, ICICI Bank menyatakan tidak memiliki paparan terhadap kejadian tersebut.
Dalam pernyataannya kepada TechCrunch, Signzy menolak berkomentar apakah data pelanggan telah dieksfiltrasi. Debdoot Majumder, juru bicara yang mewakili Signzy, mengatakan perusahaan telah menyewa “agen profesional untuk melakukan penyelidikan insiden keamanan.”
Startup yang didukung oleh investor termasuk Mastercard, Vertex Ventures, Kalaari Capital, dan Gaja Capital ini mengatakan telah memberi tahu klien, regulator, dan pemangku kepentingan tentang insiden keamanan tersebut.
Ketika ditanya apakah perusahaan tersebut telah menjalin hubungan dengan Reserve Bank of India, bank sentral negara itu, Signzy mengatakan pihaknya tidak memiliki komunikasi. Bank sentral tidak menanggapi permintaan komentar.
