🔐 الهند تغلق ثغرة أمنية خطيرة في بوابة الضرائب الإلكترونية كشفت بيانات ملايين المستخدمين
نيودلهي - قناة اليمن
أعلنت السلطات الضريبية في الهند عن إصلاح ثغرة أمنية خطيرة في بوابة تقديم الإقرارات الضريبية الإلكترونية، كانت تتيح الوصول غير المصرّح به إلى بيانات حساسة تخص المواطنين والشركات، في حادثة أثارت قلقًا واسعًا بشأن أمن المعلومات الحكومية.
واكتشف الباحثان الأمنيان “أكشاي سي إس” و”فيرال” الثغرة في سبتمبر الماضي، والتي مكّنت أي مستخدم مسجل من تعديل رقم الحساب الضريبي (PAN) في الطلب الشبكي، والوصول إلى بيانات مستخدمين آخرين، في ما يُعرف بثغرة “المرجع المباشر غير الآمن” (IDOR).
وشملت البيانات المكشوفة أسماء كاملة، عناوين، أرقام هواتف، بريد إلكتروني، تفاصيل الحسابات البنكية، وأرقام الهوية الحكومية “آدهار”، التي تُستخدم لإثبات الهوية والوصول إلى الخدمات الرسمية.
وقدّر التقرير عدد المتأثرين المحتملين بالملايين، إذ تضم البوابة أكثر من 135 مليون مستخدم مسجل، وبلغ عدد الإقرارات المقدمة خلال العام المالي 2024–2025 نحو 76 مليونًا.
وأكدت هيئة الطوارئ المعلوماتية الهندية (CERT-In) علمها بالثغرة، مشيرة إلى أن وزارة المالية تعمل على تعزيز آليات الحماية، بينما لم يُعرف بعد ما إذا كانت البيانات قد استُغلت من قبل جهات خبيثة قبل اكتشاف الخلل
