محققان شرکت امنیت سایبری UpGuard در اواخر ماه اوت اعلام کردند که یک سرور آمازون را که در دسترس عموم قرار دارد و حاوی ۲۷۳۰۰۰ فایل PDF مربوط به تراکنشهای بانکی مشتریان هندی، از جمله شماره حسابها، ارزش تراکنشها و اطلاعات تماس شخصی است، کشف کردهاند.
بانک دولتی هند (SBI) دومین نامی است که در اسناد فاش شده به کرات ذکر شده است. (عکس: رویترز)
این فایلها شامل فرمهای تراکنش تکمیلشدهای هستند که از طریق مرکز ملی تسویه خودکار (NACH) پردازش میشوند - یک پلتفرم متمرکز که توسط بانکهای هندی برای پردازش حجم زیادی از تراکنشهای مکرر مانند پرداخت حقوق، پرداخت وام یا قبوض آب و برق استفاده میشود.
طبق گفتهی UpGuard، دادههای فاششده شامل حداقل ۳۸ بانک و موسسهی مالی مختلف است. مشخص نیست که چرا این دادهها بهطور عمومی در اینترنت منتشر شدهاند، اما حوادثی از این دست غیرمعمول نیستند و اغلب به دلیل خطاهای پیکربندی یا خطای انسانی رخ میدهند.
مشکل بزرگتر این است که هنوز مشخص نیست چه کسی باعث این نشت اطلاعات شده، چه کسی مسئول رفع آن است و چه کسی موظف است به کسانی که اطلاعات شخصیشان تحت تأثیر قرار گرفته است، اطلاع دهد.
در گزارشی که این یافتهها را اعلام کرد، UpGuard اعلام کرد که از ۵۵۰۰۰ سندی که بررسی کرده است، بیش از نیمی از آنها نام Aye Finance، یک شرکت مالی که سال گذشته برای عرضه اولیه سهام به ارزش ۱۷۱ میلیون دلار درخواست داده بود، را در خود جای دادهاند. بانک دولتی هند (SBI) دومین نام پرتکرار در اسناد فاش شده بود.
پس از کشف این موضوع، UpGuard از طریق آدرسهای ایمیل مختلف هشداری را به Aye Finance ارسال کرد و همچنین به شرکت ملی پرداختهای هند (NPCI) - نهاد ناظر بر سیستم NACH - اطلاع داد.
با این حال، تا اوایل سپتامبر، دادهها همچنان در معرض خطر بودند و روزانه هزاران فایل جدید روی سرور آپلود میشد. سپس UpGuard با تیم واکنش اضطراری رایانهای هند (CERT-In) تماس گرفت. به گفته TechCrunch، به نقل از محققان، دادهها اندکی پس از آن ایمن شدند.
با این حال، مسئله مسئولیت همچنان باز است.
سخنگوی NPCI، انکور داهیا، از طریق ایمیل به TechCrunch گفت که دادههای فاششده از سیستم NPCI سرچشمه نگرفتهاند: « یک فرآیند تأیید و بررسی دقیق تأیید کرده است که هیچ دادهای مربوط به اطلاعات/سوابق NACH در سیستم NPCI فاش یا به خطر نیفتاده است .»
در همین حال، سانجی شارما، یکی از بنیانگذاران و مدیرعامل Aye Finance، به درخواست اظهار نظر پاسخی نداد. بانک دولتی هند نیز در پاسخ به درخواست TechCrunch برای پاسخ، سکوت کرد.
منبع: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html
![[عکس] اختتامیه سیزدهمین کنفرانس سیزدهمین کمیته مرکزی حزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
نظر (0)