كشف باحثون في شركة الأمن السيبراني UpGuard عن تسريب ضخم لبيانات مصرفية حساسة في الهند، بعد العثور على خادم سحابي غير مؤمَّن يستضيفه "أمازون"، كان متاحًا للجميع ويحتوي على أكثر من 273 ألف مستند PDF تتعلق بتحويلات مالية.
تضمنت المستندات المسرّبة بيانات شخصية بالغة الحساسية، مثل أرقام الحسابات والمعاملات وتفاصيل الاتصال، وكانت مخصصة للمعالجة عبر نظام مركز المقاصة الآلي الوطني (NACH)، الذي تعتمد عليه البنوك الهندية في عمليات دفع الرواتب، تسديد القروض، وفواتير الخدمات.
ووفقًا للباحثين، فإن البيانات تعود لما لا يقل عن 38 بنكًا ومؤسسة مالية، بينها "Aye Finance" التي تقدمت سابقًا بطلب طرح عام أولي بقيمة 171 مليون دولار، بالإضافة إلى بنك الدولة الهندي المملوك للحكومة، بحسب تقرير نشره موقع "تك كرانش.
بعد تحقيقات مطوّلة، أعلنت شركة Nupay للتكنولوجيا المالية أنها السبب وراء الثغرة، مؤكدة أنها تعود إلى "إعدادات خاطئة" في خدمة Amazon S3.
إلا أن الشركة قلّلت من خطورة الأمر، وادعت أن معظم الملفات كانت "اختبارية أو وهمية".لكن شركة UpGuard رفضت هذه الرواية، مؤكدة أن الغالبية العظمى من الملفات تحتوي بالفعل على بيانات حقيقية وحساسة.
كما أشارت إلى أن هذه المستندات لم تكن محصورة بباحثيها فقط، بل فُهرست أيضًا عبر قاعدة بيانات عامة تُسمى Grayhatwarfare.
ورغم أن البيانات سُحبت من الإنترنت لاحقًا، ظلّت الأسئلة مطروحة حول المدة التي بقيت خلالها الملفات مكشوفة، وحول غياب الشفافية بشأن الجهة المسؤولة عن مراقبة أمن المعلومات في المؤسسات المالية الهندية.
السلطات المعنية، بما في ذلك فريق الاستجابة لطوارئ الحاسوب في الهند (CERT-In)، تدخلت لاحقًا لتأمين البيانات.
غير أن الحادثة أعادت تسليط الضوء على الهشاشة المتكررة في أنظمة الأمن السحابي، والتي غالبًا ما تحدث نتيجة أخطاء بشرية قاتلة.