نشت اطلاعات از یک سرور ابری بدون امنیت باعث افشای صدها هزار سند حساس مربوط به انتقالهای بانکی در هند شده است. این اسناد شامل شماره حسابها، مبالغ تراکنشها و اطلاعات تماس افراد بودهاند.
محققان شرکت امنیت سایبری UpGuard در اواخر ماه اوت یک سرور ذخیرهسازی عمومی متعلق به آمازون را شناسایی کردند که حاوی ۲۷۳ هزار فایل PDF مربوط به تراکنشهای بانکی مشتریان هندی بود.
این فایلها شامل فرمهای تکمیلشدهای بودند که برای پردازش از طریق سامانه مرکزی NACH طراحی شدهاند؛ سیستمی که بانکهای هند برای تراکنشهای پرتکرار مانند پرداخت حقوق، اقساط و قبوض از آن استفاده میکنند.
طبق اعلام محققان، این دادهها با دستکم ۳۸ بانک و مؤسسه مالی مختلف مرتبط بودهاند.
علت در دسترس بودن عمومی این دادهها مشخص نیست، اما چنین نقصهایی معمولاً به دلیل پیکربندی اشتباه یا خطای انسانی رخ میدهند. هنوز معلوم نیست چه نهادی باعث این نشت اطلاعات شده، چه کسی آن را ایمن کرده و چه کسی مسئول اطلاعرسانی به افراد آسیبدیده است.
در گزارش وبلاگی UpGuard آمده که از میان نمونهای شامل ۵۵ هزار سند، بیش از نیمی از آنها نام مؤسسه مالی Aye Finance را ذکر کردهاند؛ شرکتی که سال گذشته برای عرضه اولیه سهام به ارزش ۱۷۱ میلیون دلار اقدام کرده بود. بانک دولتی هند نیز دومین نهاد پرتکرار در این اسناد بوده است.
پس از کشف این دادهها، محققان UpGuard از طریق ایمیلهای مختلف شرکت Aye Finance را مطلع کردند و همچنین به شرکت ملی پرداخت هند (NPCI) که مسئول مدیریت سامانه NACH است، هشدار دادند.
تا اوایل سپتامبر، دادهها همچنان در دسترس بودند و روزانه هزاران فایل جدید به سرور اضافه میشد. سپس UpGuard موضوع را به تیم واکنش اضطراری رایانهای هند (CERT-In) اطلاع داد و پس از آن، دادهها ایمن شدند.
با این حال، هیچ نهادی مسئولیت این نقص امنیتی را بر عهده نگرفته است.
سخنگوی NPCI، آنکور داهیا، در پاسخ به TechCrunch اعلام کرد که دادههای افشاشده از سامانههای این نهاد نبودهاند. او در ایمیلی نوشت: «بررسی دقیق و تأیید نهایی نشان داده که هیچ دادهای مربوط به اطلاعات یا سوابق دستورهای NACH از سامانههای NPCI افشا یا نقض نشده است.»
