تسريب بيانات بنكية خطير يهز الهند: أكثر من 273 ألف معاملة مالية مكشوفة

ahmedabuzeid28 سبتمبر، 2025آخر تحديث: 28 سبتمبر، 2025

دقيقة واحدة

حادثة جديدة في قطاع البنوك بالهند تثير الكثير من القلق، بعدما تم الكشف عن تسريب ضخم لبيانات مصرفية حساسة مرتبطة بآلاف التحويلات المالية عبر الإنترنت.

فريق باحثي شركة UpGuard للأمن السيبراني أوضح أن مصدر التسريب كان خادما سحابيا غير مؤمن على منصة Amazon S3، مما جعل الملفات متاحة للعامة.

المثير للدهشة أن الخادم كان يحتوي على أكثر من 273 ألف مستند PDF تضم بيانات عملاء، معاملات مصرفية، وأرقام حسابات شخصية يمكن استغلالها في أنشطة احتيالية.

هذه الملفات لم تكن عادية؛ فقد تضمنت تفاصيل حساسة ضمن نظام مركز المقاصة الآلي الوطني NACH، الذي تعتمد عليه البنوك الهندية في تحويل الرواتب وسداد القروض والفواتير.

وفقا للتقارير، البيانات المسربة تخص ما لا يقل عن 38 بنكا ومؤسسة مالية في الهند، منها بنك الدولة الهندي (المملوك للحكومة) ومؤسسة Aye Finance.

وتجدر الإشارة إلى أن شركة Aye Finance كانت قد تقدمت بطلب إدراج عام أولي بقيمة 171 مليون دولار، ما زاد من حساسية التسريب وتبعاته على سمعة القطاع.

بعد التحقيق، كشفت شركة Nupay للتكنولوجيا المالية أنها المسؤولة عن الثغرة، وعزت السبب إلى “إعدادات خاطئة” في خدمة التخزين السحابي أمازون S3.

لكن Nupay قللت من حجم المشكلة، مدعية أن معظم الملفات كانت “اختبارية أو وهمية”، وهو ما رفضته شركة UpGuard التي أكدت أن الغالبية حقيقية وحساسة.

التحقيقات أظهرت أيضا أن المستندات لم تقتصر على الباحثين الأمنيين، بل كانت متاحة عبر قاعدة بيانات عامة تسمى Grayhatwarfare، ما يزيد خطر استغلالها من جهات مجهولة.

ورغم سحب البيانات وإزالتها من الإنترنت لاحقا، بقيت تساؤلات عديدة حول الفترة التي ظلت فيها هذه الملفات مكشوفة، ومدى ضعف الرقابة على أنظمة الأمان.

السلطات الهندية، ومن ضمنها فريق الاستجابة لطوارئ الحاسوب CERT-In، تدخلت للتعامل مع الموقف وتأمين البيانات، إلا أن الضرر المحتمل لا يزال محل نقاش واسع.

هذه الحادثة تسلط الضوء مجددا على خطورة الهشاشة في أنظمة الأمن السحابي، التي غالبا ما تنتج عن أخطاء بشرية بسيطة ولكنها تؤدي إلى كوارث ضخمة.

المختصون في الأمن السيبراني يؤكدون أن المؤسسات المالية بحاجة إلى تدابير حماية أقوى تشمل التشفير، المراقبة المستمرة، وفحص الإعدادات بشكل دوري لتجنب مثل هذه التسريبات مستقبلا.

ففي عصر التحول الرقمي، لم تعد حماية البيانات رفاهية، بل شرطا أساسيا لبناء الثقة بين البنوك والعملاء، خصوصا مع تزايد تهديدات الهجمات الإلكترونية.

الوسوم