کمیته رکن چهارم– هزاران رکورد حساس مربوط به انتقالهای بانکی در هند پس از بروز یک نقص امنیتی در سرور ابری، بهطور عمومی در دسترس قرار گرفت. این اسناد شامل شماره حسابها، مبالغ تراکنشها و اطلاعات تماس کاربران بوده است.
به گزارش کمیته رکن چهارم، نقص موجود در یک سرور ذخیرهسازی ابری منجر به افشای بیش از ۲۷۳ هزار فایل PDF مرتبط با سامانه پرداخت NACH شد؛ سامانهای که بانکهای هندی برای مدیریت تراکنشهای انبوه همچون پرداخت حقوق، اقساط و قبوض از آن استفاده میکنند. دادههای افشاشده به حداقل ۳۸ بانک و مؤسسه مالی مختلف مرتبط بوده و حتی پس از کشف این آسیبپذیری، تا اوایل سپتامبر نیز همچنان فایلهای جدیدی به این مخزن اضافه میشد.
بررسیها نشان داده است که بخش بزرگی از این اسناد مربوط به مؤسسه مالی Aye Finance بوده و بانک دولتی هند نیز در میان بانکهای متأثر قرار داشته است. موضوع در نهایت به نهادهای مسئول امنیت سایبری هند گزارش شد و پس از مداخله آنها دسترسی عمومی به دادهها قطع شد.
شرکت فینتک Nupay که نام آن در بخشی از این پرونده مطرح شده، اعلام کرده است نقص پیکربندی در یک باکت ذخیرهسازی ابری عامل این رویداد بوده و بیشتر فایلها ماهیت آزمایشی داشتهاند. با این حال، شواهد نشان میدهد تنها بخشی از دادهها جنبه آزمایشی داشته و آدرس مخزن عمومی نیز در پایگاههای جستوجوی اینترنتی ایندکس شده بود؛ موضوعی که احتمال مشاهده یا دانلود این اطلاعات توسط اشخاص دیگر را افزایش میدهد.
در حال حاضر ابهامهایی درباره مدتزمان در دسترس بودن دادهها و مسئولیت نهایی این رخداد باقی مانده است و برخی از بانکها و نهادهای درگیر هنوز توضیح شفافی درباره نقش خود در این نشت امنیتی ارائه نکردهاند.
