كشف باحثون في شركة الأمن السيبراني UpGuard عن تسريب واسع النطاق لبيانات مصرفية حساسة في الهند، بعدما اكتشفوا خادماً سحابياً غير محمي مستضافاً على منصة أمازون وكان متاحاً للجميع، واحتوى أكثر من 273 ألف مستند PDF يتعلق بالتحويلات المالية.
وتضمنت المستندات بيانات شخصية حساسة، مثل أرقام الحسابات والمعاملات وتفاصيل الاتصال، وكانت مخصصة للمعالجة عبر النظام الوطني للمقاصة الآلي (NACH)، الذي تعتمد عليه البنوك الهندية في دفع الرواتب وتسديد القروض وفواتير الخدمات.
وأوضحت UpGuard أن البيانات تعود لما لا يقل عن 38 بنكاً ومؤسسة مالية، من بينها Aye Finance التي تقدمت بطلب طرح عام أولي بقيمة 171 مليون دولار، إضافة إلى بنك الدولة الهندي المملوك للحكومة (BSE الهندي).
المسؤول عن التسريب
بعد تحقيقات مطوّلة، أعلنت شركة Nupay للتكنولوجيا المالية أنها السبب وراء الثغرة، مشيرة إلى أنها نتجت عن “إعدادات خاطئة” في خدمة Amazon S3.
وعلى الرغم من ذلك قللت الشركة من خطورة الحادثة، مدعية أن معظم الملفات كانت “اختبارية أو وهمية”. إلا أن UpGuard رفضت هذه الرواية، مؤكدة أن الغالبية العظمى من الملفات تحتوي على بيانات حقيقية وحساسة.
كما أشارت الشركة إلى أن المستندات لم تكن متاحة لفريقها فقط، بل فُهرست أيضًا في قاعدة بيانات عامة تُعرف باسم Grayhatwarfare، ما زاد من مخاطر التعرض لها.
خطوات تأمين البيانات وتداعيات الحادثة
رغم سحب البيانات من الإنترنت لاحقاً، بقيت أسئلة مطروحة حول الفترة التي ظلت خلالها الملفات مكشوفة والجهة المسؤولة عن مراقبة أمن المعلومات في المؤسسات المالية الهندية.
وتدخّلت السلطات المختصة، بما في ذلك فريق الاستجابة لطوارئ الحاسوب في الهند (CERT-In)، لتأمين البيانات، لكن الحادثة أعادت تسليط الضوء على الهشاشة المتكررة في أنظمة الأمن السحابي، التي غالباً ما تنشأ عن أخطاء بشرية جسيمة.
