كشف باحثو الأمن السيبراني في شركة UpGuard عن أكبر تسريب مصرفي تشهده الهند مؤخرًا، بعد العثور على خادم سحابي غير محمي على منصة أمازون كان متاحًا للجميع، ويضم أكثر من 273 ألف ملف PDF مرتبطة بعمليات تحويلات مالية حساسة، في تطور مثير للقلق.
أكبر تسريب مصرفي تشهده الهند مؤخرًا
وتضمنت الملفات المسربة بيانات شخصية شديدة السرية، تشمل أرقام الحسابات والمعاملات البنكية ومعلومات التواصل الخاصة بعملاء البنوك، وكانت مُعدة للمعالجة عبر نظام مركز المقاصة الآلي الوطني (NACH) الذي تعتمد عليه المؤسسات المالية في الهند لتحويل الرواتب، سداد القروض، ودفع فواتير الخدمات.
ووفقًا لتحقيقات UpGuard، طال التسريب بيانات تخص ما لا يقل عن 38 بنكًا ومؤسسة مالية، من بينها شركة التمويل Aye Finance التي كانت تخطط لطرح عام أولي بقيمة 171 مليون دولار بالإضافة إلى بنك الدولة الهندي المملوك للحكومة، بحسب ما نقله موقع تك كرانش.
من يقف وراء الحادثة؟
أعلنت شركة التكنولوجيا المالية Nupay لاحقًا مسؤوليتها عن الثغرة، مرجعة السبب إلى “إعدادات خاطئة” في خدمة Amazon S3، لكنها حاولت التقليل من خطورة الموقف بالقول إن أغلب الملفات كانت لأغراض “اختبارية أو وهمية”.
إلا أن شركة UpGuard رفضت هذه التبريرات، مؤكدة أن معظم الوثائق احتوت على بيانات حقيقية وموثوقة، مشيرة إلى أن هذه الملفات لم تقتصر على وصول الباحثين إليها، بل ظهرت أيضًا ضمن قاعدة بيانات عامة تُعرف باسم Grayhatwarfare.
إجراءات عاجلة وتأمين متأخر
وعلى الرغم من سحب البيانات من الإنترنت، ما زالت التساؤلات قائمة حول الفترة التي ظلت فيها الملفات مكشوفة، ومن يتحمل مسؤولية الرقابة على أنظمة الأمن في البنوك الهندية.
تدخلت الجهات المختصة، بما في ذلك فريق الاستجابة لطوارئ الحاسوب في الهند (CERT-In)، لتأمين المعلومات، غير أن الحادثة أعادت فتح ملف هشاشة البنية التحتية للأمن السحابي والمخاطر المتكررة الناتجة عن الأخطاء البشرية.
نقلاً عن : الجمهور الاخباري
تعليقات