A Signzy, uma empresa indiana renomada pelos seus serviços de verificação de identidade e integração de clientes, confirmou recentemente a ocorrência de um incidente de segurança que tem atraído atenção significativa no setor financeiro. De acordo com informações exclusivas do TechCrunch, a startup com sede em Bengaluru, cujos clientes incluem algumas das maiores instituições financeiras da Índia, enfrentou um ciberataque na semana passada. Este evento levanta questões sobre a segurança de dados na era digital, especialmente em um país que tem visto um aumento expressivo na digitalização de serviços financeiros.
Fundada em 2015, a Signzy se destacou no mercado por facilitar a integração de cerca de 10 milhões de clientes e negócios mensalmente, proporcionando soluções de “conheça seu cliente” (KYC) para mais de 600 instituições financeiras em todo o mundo, incluindo os quatro maiores bancos indianos. O impacto deste ataque cibernético é amplamente debatido entre clientes e especialistas, que expressam preocupações sobre a segurança e a confidencialidade das informações dos usuários.
No último sábado, a Signzy confirmou ao TechCrunch estar ciente do incidente, embora não tenha fornecido detalhes adicionais sobre a natureza ou extensão do ataque. “Estamos investigando o que aconteceu e tomaremos todas as medidas necessárias para garantir a segurança dos dados”, afirmou Debdoot Majumder, porta-voz da empresa. Enquanto isso, a equipe de resposta a emergências de computadores da Índia, CERT-In, também reconheceu o incidente e está em processo de coordenação com as autoridades relevantes para lidar com a situação.
Informações coletadas pelo TechCrunch sugerem que, durante o ataque, dados supostamente pertencentes a usuários foram brevemente expostos em um fórum de cibercrime, preocupando alguns dos clientes da Signzy. Entre esses clientes, a PayU declarou que a empresa foi atacada por um “malware que rouba informações”, mas assegurou que não houve exposição de dados de clientes. “Não houve impacto para os clientes da PayU ou seus dados em decorrência do malware da Signzy. Recebemos confirmação por escrito do fornecedor de que os dados da PayU e de seus clientes não foram comprometidos”, comentou a porta-voz da PayU, Dimple Mehta, ao TechCrunch.
Outras instituições financeiras, como o ICICI Bank, também relataram que não foram afetadas pelo incidente. O ICICI Bank confirmou por meio de um comunicado que não teve exposição aos problemas enfrentados pela Signzy. Essa uniformidade nas respostas pode indicar que os protocolos de segurança implementados por essas instituições financeiras estão funcionando, mesmo diante de um cenário de risco elevado.
Ainda assim, o silêncio da Signzy em relação à exfiltração de dados gera tensão entre seus investidores e clientes, que desejam garantias de que suas informações estão seguras. Embora a Signzy esteja sob intensa pressão para esclarecer a situação, é igualmente importante que mantenha a transparência durante o processo de investigação. A startup, que conta com investimentos de grandes nomes, como Mastercard e Kalaari Capital, anuncia que notificou seus clientes, reguladores e partes interessadas sobre o incidente.
Quando questionada sobre se a empresa se comunicou com o Banco Reserve da Índia, a instituição não comentou, representando um ponto de incerteza sobre a resposta regulatória a essa situação. Isso levanta questões sobre a necessidade de uma governança mais rígida e vigilância em todos os níveis do setor de fintech na Índia, na tentativa de proteger informações sensíveis. A proteção de dados deve ser uma prioridade, especialmente à medida que mais serviços financeiros migram para plataformas digitais.
Em conclusão, o incidente de segurança da Signzy é um lembrete severo sobre os riscos inerentes à digitalização do setor financeiro. À medida que a confiança dos consumidores no ambiente digital se torna cada vez mais crucial, é fundamental que as empresas de tecnologia estejam equipadas para lidar com ameaças cibernéticas de forma proativa. Embora a Signzy busque se recuperar desse ataque, o futuro da proteção de dados no setor depende de uma abordagem colaborativa entre instituições financeiras e provedores de tecnologia. Afinal, a segurança dos dados na esfera digital é uma responsabilidade compartilhada e deve ser tratada com a seriedade que merece.