كشف باحثون في شركة الأمن السيبراني UpGuard عن تسريب واسع النطاق لبيانات مصرفية حساسة في الهند، بعد اكتشاف خادم سحابي غير مؤمن مستضاف على منصة “أمازون”، كان متاحا للجميع، ويضم أكثر من 273 ألف مستند PDF تتعلق بالتحويلات المالية.
وتضمنت المستندات بيانات شخصية شديدة الحساسية، مثل أرقام الحسابات والمعاملات وتفاصيل الاتصال، وكانت مخصصة للمعالجة عبر النظام المركزي للمقاصة الآلية الوطني (NACH)، الذي تعتمد عليه البنوك الهندية في دفع الرواتب، تسديد القروض، وفواتير الخدمات.
وأوضحت UpGuard أن البيانات تعود لما لا يقل عن 38 بنكا ومؤسسة مالية، بينها Aye Finance التي تقدمت بطلب طرح عام أولي بقيمة 171 مليون دولار، إضافة إلى بنك الدولة الهندي المملوك للحكومة، وفق تقرير نشره موقع TechCrunch.
المسؤول عن التسريب
بعد تحقيقات مطولة، أوضحت شركة Nupay للتكنولوجيا المالية أنها السبب وراء الثغرة، مشيرة إلى أنها نجمت عن إعدادات خاطئة في خدمة Amazon S3. وعلى الرغم من ذلك، قللت الشركة من خطورة الحادثة، مدعية أن معظم الملفات كانت اختبارات أو ملفات وهمية. غير أن UpGuard رفضت هذه الرواية، مؤكدة أن الغالبية العظمى من الملفات تحتوي على بيانات حقيقية وحساسة.
كما أشارت الشركة إلى أن المستندات لم تكن متاحة لفريقها فقط، بل فُهرست أيضًا في قاعدة بيانات عامة تُعرف باسم Grayhatwarfare، ما زاد من مخاطر التعرض لها.
خطوات تأمين البيانات وتداعيات الحادثة
رغم سحب البيانات من الإنترنت لاحقا، بقيت أسئلة حول الفترة التي ظلت خلالها الملفات مكشوفة، والجهة المسؤولة عن مراقبة أمن المعلومات في المؤسسات المالية الهندية.
تدخّلت السلطات المختصة، بما في ذلك فريق الاستجابة لطوارئ الحاسوب في الهند (CERT-In)، لتأمين البيانات، لكن الحادثة سلطت الضوء على هشاشة أنظمة الأمن السحابي التي غالباً ما تنشأ عن أخطاء بشرية جسيمة.
