تسريب بيانات 38 بنكًا في الهند يهدد آلاف التحويلات البنكية عبر الإنترنت

كشف باحثو الأمن السيبراني في شركة UpGuard عن أكبر تسريب مصرفي شهدته الهند مؤخرًا، بعد اكتشاف خادم سحابي غير محمي على منصة Amazon، كان متاحًا للعامة ويحتوي على أكثر من 273 ألف ملف PDF مرتبطة بعمليات تحويلات مالية حساسة، ما أثار مخاوف واسعة بين المؤسسات المالية والمستخدمين، خصوصًا أن البيانات تشمل معلومات شخصية وحساسة قد تهدد الخصوصية والأمان المالي للعملاء.

حجم التسريب

الملفات المسربة تضمنت بيانات شخصية شديدة السرية، تشمل أرقام الحسابات والمعاملات البنكية ومعلومات التواصل الخاصة بعملاء البنوك، وكانت مُعدة للمعالجة عبر نظام مركز المقاصة الآلي الوطني NACH، الذي يعتمد عليه القطاع المصرفي في الهند لإتمام تحويل الرواتب، سداد القروض، ودفع فواتير الخدمات، ما يجعل أي تسرب لهذه البيانات خطيرًا على الصعيدين المالي والقانوني.

ووفقًا لتحقيقات UpGuard، طال التسريب بيانات ما لا يقل عن 38 بنكًا ومؤسسة مالية، من بينها بنك الدولة الهندي المملوك للحكومة وشركة التمويل Aye Finance التي كانت تخطط لطرح عام أولي بقيمة 171 مليون دولار، وهو ما يجعل نطاق التأثير واسعًا ويؤكد هشاشة بعض الأنظمة السحابية المستخدمة في القطاع المصرفي.

المسؤول عن الحادثة

أعلنت شركة التكنولوجيا المالية Nupay مسؤوليتها عن التسريب، مشيرة إلى أن السبب يرجع إلى "إعدادات خاطئة" في خدمة Amazon S3، لكنها حاولت تقليل خطورة الموقف بالقول إن أغلب الملفات كانت لأغراض اختبارية أو وهمية، إلا أن UpGuard رفضت هذه التبريرات، مؤكدة أن معظم الملفات احتوت على بيانات حقيقية وموثوقة، وأنها ظهرت أيضًا ضمن قاعدة بيانات عامة تعرف باسم Grayhatwarfare، ما يؤكد أن أي شخص يمكن أن يصل إليها بسهولة خلال الفترة التي ظلت فيها مكشوفة.

إجراءات احترازية

على الرغم من سحب البيانات من الإنترنت، ما زالت التساؤلات قائمة حول المدة التي ظلت فيها الملفات مكشوفة، ومن يتحمل مسؤولية الرقابة على أنظمة الأمن في البنوك الهندية، إذ تدخلت الجهات المختصة، بما في ذلك فريق الاستجابة لطوارئ الحاسوب في الهند CERT-In، لتأمين المعلومات، لكن الحادثة أعادت فتح ملف هشاشة البنية التحتية للأمن السحابي والمخاطر الناتجة عن الأخطاء البشرية، ما يستدعي مراجعة شاملة للأنظمة وتطبيق إجراءات صارمة لمنع تكرار مثل هذه الأحداث.

تسلط هذه الواقعة الضوء على أهمية التأكد من إعدادات الأمان في الخدمات السحابية، ومتابعة تحديث أنظمة الحماية باستمرار، مع اعتماد بروتوكولات دقيقة للتحقق من صلاحيات الوصول للبيانات المالية الحساسة، خصوصًا في ظل الاعتماد المتزايد على الخدمات الرقمية في البنوك والمؤسسات المالية الحديثة.