نقص امنیتی مشتریان بانک‌های هندی را گرفتار کرد

در 5 مهر , 1404

نشت داده‌ها از یک سرور ابری ناامن، موجب افشای صدها هزار سند حساس انتقال بانکی در هند شده که شامل شماره‌حساب‌ها، ارقام تراکنش‌ها و اطلاعات تماس افراد می‌شود.

محققان شرکت امنیت سایبری UpGuard در اواخر مرداد ماه یک سرور ذخیره‌سازی آمازون را که در دسترس عموم قرار دارد و حاوی ۲۷۳۰۰۰ سند PDF مربوط به انتقال‌های بانکی مشتریان هندی است، کشف کردند.

فایل‌های افشا شده حاوی فرم‌های تراکنش تکمیل‌شده‌ای بودند که برای پردازش از طریق سیستم متمرکز NACH به کار می روند. سیستم مذکور توسط بانک‌های هند برای تسهیل تراکنش‌های مکرر با حجم بالا، مانند حقوق، بازپرداخت وام و پرداخت قبوض استفاده می‌شوند.

این داده‌ها به حداقل ۳۸ بانک و موسسه مالی مختلف مرتبط بودند.سرانجام نشت داده‌ها متوقف شد، اما محققان امنیتی گفتند که نمی‌توانند منبع نشت داده ها را شناسایی کنند.

شرکت فین‌تک هندی Nupay تأیید کرده که یک شکاف پیکربندی در بخش خدمات کلود Amazon S3 که حاوی فرم‌های انتقال بانکی است، شناسایی و برطرف شده است.مشخص نیست که چرا داده‌ها در معرض دید عموم قرار گرفته و در اینترنت قابل دسترسی بوده‌اند، اگرچه خطاهای امنیتی از این نوع به دلیل خطای انسانی غیرمعمول نیستند.

محققان شرکت UpGuard در یک پست وبلاگی اعلام کردند از نمونه‌ای از ۵۵۰۰۰ سندی که بررسی کرده‌اند، بیش از نیمی از فایل‌ها حاوی نام یک وام‌دهنده هندی به نام Aye Finance هستند که سال گذشته برای عرضه اولیه سهام ۱۷۱ میلیون دلاری درخواست داده بود.

به گفته محققان، بانک دولتی دولتی هند، موسسه بعدی بود که نام آن به طور مکرر در اسناد نمونه وجود داشت. تحقیقات در این زمینه برای کشف جزئیات بیشتر ادامه دارد.

هند