مصراوي
كشف باحثون في شركة الأمن السيبراني UpGuard عن تسريب واسع النطاق لبيانات مصرفية حساسة في الهند، بعد اكتشاف خادم سحابي غير مؤمن مستضاف على منصة “أمازون”، كان متاحا للجميع، ويضم أكثر من 273 ألف مستند PDF تتعلق بالتحويلات المالية.
البيانات المسربة ومخاطرها
وتضمنت المستندات بيانات شخصية بالغة الحساسية، مثل أرقام الحسابات والمعاملات وتفاصيل الاتصال، وكانت مخصصة للمعالجة عبر نظام مركز المقاصة الآلي الوطني (NACH)، الذي تعتمد عليه البنوك الهندية في دفع الرواتب، تسديد القروض، وفواتير الخدمات.
وأوضحت UpGuard أن البيانات تعود لما لا يقل عن 38 بنكا ومؤسسة مالية، بينها “Aye Finance” التي تقدمت سابقا بطلب طرح عام أولي بقيمة 171 مليون دولار، بالإضافة إلى بنك الدولة الهندي المملوك للحكومة، وفق تقرير نشره موقع “تك كرانش”.
المسؤول عن التسريب
بعد تحقيقات مطولة، أعلنت شركة Nupay للتكنولوجيا المالية أنها السبب وراء الثغرة، مشيرة إلى أنها نتجت عن “إعدادات خاطئة” في خدمة Amazon S3.
وعلى الرغم من ذلك، قللت الشركة من خطورة الحادثة، مدعية أن معظم الملفات كانت “اختبارية أو وهمية”. إلا أن UpGuard رفضت هذه الرواية، مؤكدة أن الغالبية العظمى من الملفات تحتوي على بيانات حقيقية وحساسة.
كما أشارت الشركة إلى أن المستندات لم تكن متاحة لفريقها فقط، بل فُهرست أيضًا في قاعدة بيانات عامة تُعرف باسم Grayhatwarfare، ما زاد من مخاطر التعرض لها.
خطوات تأمين البيانات وتداعيات الحادثة
رغم سحب البيانات من الإنترنت لاحقا، بقيت التساؤلات مطروحة حول الفترة التي ظلت خلالها الملفات مكشوفة، والجهة المسؤولة عن مراقبة أمن المعلومات في المؤسسات المالية الهندية.
وتدخلت السلطات المختصة، بما في ذلك فريق الاستجابة لطوارئ الحاسوب في الهند (CERTIn)، لتأمين البيانات، لكن الحادثة أعادت تسليط الضوء على الهشاشة المتكررة في أنظمة الأمن السحابي، التي غالبا ما تنشأ عن أخطاء بشرية جسيمة.