Personal på konsultföretaget TCS ska ha tabbat sig och laddat upp en rejäl mängd källkod tillhörande banker och finansinstitut på Github. Uppgifterna sägs komma från Jason Coulls, tidigare utvecklare i bankvärlden, numera teknikchef på ett företag som testar livsmedel.

Jason Coulls hittade den känsliga informationen av en slump, skriver The Register. Han ska också ha hittat anteckningar, interna rapporter kring bankernas webbutveckling samt register över telefonsamtal till outsourcingpartners.

Dokumenten ska höra till projekt som TCS utvecklare i Kolkata genomförde på uppdrag av sex kanadensiska banker, två amerikanska finansinstitut, en internationell japansk bank samt ett stort mjukvaruföretag i finansbranschen. Informationen är känslig eftersom den kan användas av konkurrenter som jobbar på egna lösningar inom samma fält – och inte minst av folk som vill hacka systemen. Några kunddata ska dock inte ha lagts upp.

Läs också: Skatteverkets webb ligger nere sedan snart ett dygn

– Men det är fortfarande en hel del användbar information där, inte bara för hackare utan även för konkurrenter. Den första banken som får en chans att kika, ser vad alla andra gör. Det handlar om ett rejält misstag, säger Jason Coulls.

De drabbade bankerna i Kanada ska inte ha brytt sig nämnvärt om upptäckten. De amerikanska institutionerna reagerade desto snabbare. Arkivet har nu tagits ner från Github.

Läs också: Så blir företagets vd en it-säkerhetsrisk

Det är inte första gången som Jason Coulls hittar säkerhetsrisker som rör just kanadensiska banker. Han har tidigare kritiserat dem för att inte använda säkra https-uppkopplingar.

I en kommentar till IDG.se skriver TCS:

"Händelsen var resultatet av en enskild medarbetares brott mot TCSs mycket strikta informationssäkerhetsregler och har inneburit att denna medarbetare lämnat oss. Allt information var internt från TCS. Ingen kundinformation eller några kunddokument har offentliggjorts. All information har tagits bort från hemsidan."