อินเดีย: ธุรกรรมทางการเงินมากกว่า 270,000 รายการรั่วไหลบนแพลตฟอร์ม Amazon

นักวิจัยจาก UpGuard บริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยเมื่อปลายเดือนสิงหาคมว่า พวกเขาค้นพบเซิร์ฟเวอร์สาธารณะของ Amazon ที่มีไฟล์ PDF มากถึง 273,000 ไฟล์ที่เกี่ยวข้องกับธุรกรรมทางการเงินของลูกค้าชาวอินเดีย เอกสารเหล่านี้ประกอบด้วยหมายเลขบัญชี มูลค่าธุรกรรม และข้อมูลติดต่อส่วนบุคคล ซึ่งอาจเป็นภัยคุกคาม

VTC News•27/09/2025

นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ UpGuard กล่าวในช่วงปลายเดือนสิงหาคมว่า พวกเขาค้นพบเซิร์ฟเวอร์ Amazon ที่เปิดให้สาธารณชนเข้าถึงได้ ซึ่งมีไฟล์ PDF จำนวน 273,000 ไฟล์ที่เกี่ยวข้องกับธุรกรรมการธนาคารของลูกค้าชาวอินเดีย ซึ่งรวมถึงหมายเลขบัญชี มูลค่าธุรกรรม และข้อมูลการติดต่อส่วนบุคคล

ธนาคารแห่งรัฐอินเดีย (SBI) เป็นชื่อที่ถูกกล่าวถึงบ่อยเป็นอันดับสองในเอกสารที่รั่วไหล (ภาพ: รอยเตอร์)

ไฟล์เหล่านี้รวมถึงแบบฟอร์มธุรกรรมที่กรอกข้อมูลครบถ้วนซึ่งประมวลผลผ่าน National Automated Clearing House (NACH) ซึ่งเป็นแพลตฟอร์มรวมศูนย์ที่ธนาคารในอินเดียใช้ในการประมวลผลธุรกรรมที่เกิดขึ้นซ้ำๆ จำนวนมาก เช่น การจ่ายเงินเดือน การจ่ายเงินกู้ หรือค่าสาธารณูปโภค

UpGuard ระบุว่าข้อมูลที่รั่วไหลเกี่ยวข้องกับธนาคารและสถาบันการเงินอย่างน้อย 38 แห่ง ยังไม่เป็นที่แน่ชัดว่าเหตุใดข้อมูลจึงถูกเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต แต่เหตุการณ์เช่นนี้เกิดขึ้นบ่อยครั้ง โดยมักเกิดจากข้อผิดพลาดในการตั้งค่าหรือความผิดพลาดของมนุษย์

ปัญหาที่ใหญ่กว่านั้นคือยังไม่ชัดเจนว่าใครเป็นสาเหตุของการรั่วไหล ใครเป็นผู้รับผิดชอบในการแก้ไข และใครมีหน้าที่ต้องแจ้งให้ผู้ที่มีข้อมูลส่วนบุคคลได้รับผลกระทบทราบ

ในรายงานที่ประกาศผลการค้นพบ UpGuard ระบุว่า จากเอกสาร 55,000 ฉบับที่ตรวจสอบ พบว่ามากกว่าครึ่งหนึ่งใช้ชื่อ Aye Finance ซึ่งเป็นบริษัทการเงินที่ยื่นขอเสนอขายหุ้น IPO มูลค่า 171 ล้านดอลลาร์สหรัฐเมื่อปีที่แล้ว ธนาคารแห่งรัฐอินเดีย (State Bank of India: SBI) เป็นชื่อที่ถูกอ้างถึงบ่อยเป็นอันดับสองในเอกสารที่รั่วไหล

เมื่อพบเห็น UpGuard จะส่งการแจ้งเตือนไปยัง Aye Finance ผ่านทางอีเมลหลายที่อยู่ และยังแจ้งให้ National Payments Corporation of India (NPCI) ซึ่งเป็นหน่วยงานกำกับดูแลระบบ NACH ทราบอีกด้วย

อย่างไรก็ตาม จนถึงต้นเดือนกันยายน ข้อมูลยังคงถูกเปิดเผย โดยมีไฟล์ใหม่หลายพันไฟล์ถูกอัปโหลดไปยังเซิร์ฟเวอร์ทุกวัน จากนั้น UpGuard ได้ติดต่อทีมรับมือเหตุฉุกเฉินด้านคอมพิวเตอร์ของอินเดีย (CERT-In) TechCrunch อ้างอิงข้อมูลจากนักวิจัย ระบุว่าข้อมูลดังกล่าวได้รับการรักษาความปลอดภัยในเวลาไม่นานหลังจากนั้น

อย่างไรก็ตาม ปัญหาเรื่องความรับผิดชอบยังคงเป็นเรื่องที่ยังไม่ได้รับการแก้ไข

โฆษกของ NPCI อังคูร์ ดาฮิยา กล่าวกับ TechCrunch ทางอีเมลว่าข้อมูลที่รั่วไหลไม่ได้มาจากระบบของ NPCI “ กระบวนการตรวจสอบและตรวจทานอย่างละเอียดยืนยันแล้วว่าไม่มีข้อมูลใดที่เกี่ยวข้องกับข้อมูล/บันทึก NACH ในระบบของ NPCI รั่วไหลหรือถูกบุกรุก ” เขากล่าว

ขณะเดียวกัน ซันเจย์ ชาร์มา ผู้ร่วมก่อตั้งและซีอีโอของ Aye Finance ไม่ได้ตอบรับคำขอแสดงความคิดเห็นใดๆ ส่วนธนาคารแห่งรัฐอินเดีย (State Bank of India) ก็ยังคงนิ่งเฉยเมื่อ TechCrunch ร้องขอให้ตอบกลับ

ทันห์ ตรา

ลิงค์: ที่มา: Tech Crunch

ที่มา: https://vtcnews.vn/an-do-hon-270-nghin-giao-dich-ngan-hang-bi-ro-ri-tren-nen-tang-amazon-ar967586.html