افشای اطلاعات بانکی در هند؛ هزاران سند انتقال پول روی اینترنت لو رفت

یک رخنه امنیتی در یک سرور ابری بدون حفاظت باعث انتشار صدها هزار سند محرمانه انتقال وجه در هند شد؛ اسنادی که شامل شماره حساب، جزئیات تراکنش و اطلاعات تماس مشتریان بود.

به گزارش TechCrunch، محققان شرکت امنیت سایبری UpGuard اواخر ماه آگوست موفق به کشف این سرور شدند که روی بستر آمازون قرار داشت و بیش از ۲۷۳ هزار فایل PDF مربوط به تراکنش‌های بانکی مشتریان هندی را به‌طور عمومی در دسترس قرار داده بود.

این اسناد شامل فرم‌های تکمیل‌شده انتقال وجه برای پردازش از طریق سامانه ملی پرداخت خودکار (NACH) بودند؛ سیستمی متمرکز که بانک‌های هند برای پرداخت‌های دوره‌ای با حجم بالا مانند حقوق کارمندان، بازپرداخت وام و قبوض از آن استفاده می‌کنند. طبق اعلام محققان، اطلاعات فاش‌شده به دست‌کم ۳۸ بانک و مؤسسه مالی مرتبط بوده است.

ردپای بانک‌ها در اسناد لو رفته

بررسی بخشی از این داده‌ها نشان داد که در میان ۵۵ هزار فایل نمونه، نام شرکت مالی Aye Finance بیش از همه تکرار شده است. این شرکت سال گذشته برای عرضه اولیه سهام به ارزش ۱۷۱ میلیون دلار اقدام کرده بود. پس از آن، بانک دولتی هند (State Bank of India) بیشترین سهم را در اسناد داشت.

محققان UpGuard پس از شناسایی این افشا، موضوع را از طریق ایمیل‌های رسمی به Aye Finance اطلاع دادند و همچنین سازمان ملی پرداخت هند (NPCI) را در جریان قرار دادند. با این حال، تا اوایل سپتامبر داده‌ها همچنان در دسترس بودند و حتی روزانه فایل‌های جدیدی به سرور اضافه می‌شد. در نهایت، پس از اطلاع‌رسانی به مرکز پاسخگویی به رخدادهای رایانه‌ای هند (CERT-In)، سرور ایمن‌سازی شد.

مسئولیت‌پذیری نامشخص

با وجود برطرف شدن مشکل، هنوز هیچ نهادی مسئولیت این رخنه امنیتی را برعهده نگرفته است.
سخنگوی NPCI در پاسخ به TechCrunch تأکید کرد که اطلاعات منتشرشده ارتباطی با سامانه‌های این نهاد ندارد و داده‌های NACH از سوی NPCI افشا نشده است. در مقابل، مدیرعامل Aye Finance و بانک دولتی هند نیز از پاسخگویی به این رسانه خودداری کردند.

این حادثه بار دیگر نگرانی‌ها درباره آسیب‌پذیری داده‌های حساس مالی و ضعف امنیتی در زیرساخت‌های بانکی هند را برجسته کرده است.

منبع : افشای اطلاعات بانکی در هند؛ هزاران سند انتقال پول روی اینترنت لو رفت