اطلاعات كارت هاي بانكي چگونه لو رفت؟
اطلاعات بیش از سه میلیون کارت بانکی ایرانی فاش شده و روی اینترنت قرار گرفته است.
به گزارش الف از افتانا (پايگاه تخصصي اطلاع رساني حوزه امنيت فضاي توليد و تبادل اطلاعات)، یکی از مدیران سابق یک از شرکت های ارائه کننده خدمات کارت های بانکی، پس از فرار به خارج از کشور، اطلاعات میلیون ها کارت متعلق به بانک های مختلف کشور را روی اینترنت منتشر کرده است. وی هدف از این کار را آشکار ساختن سوء مدیریت مدیران و عدم رعایت استانداردهای بانکی و امنیتی عنوان کرده است. بنابراين گزارش، مدیر نرم افزار اسبق یکی از شرکت های همکار بانک مرکزی که به عنوان شرکت PSP ، خدمات پرداخت را ارائه می نماید، پس از بروز اختلافاتی با مدیران شرکت، با همراه داشتن اطلاعات بانکی محرمانه، به خارج از کشور گریخته و سپس با ایجاد یک وبلاگ به انتشار اطلاعات سه میلیون کارت بانکی اقدام نموده است. براساس این گزارش، آقای خ-ز که چندین سال در شرکت مذکور مشغول فعالیت بوده است، مدعی است که نرم افزارهای پایانه های فروش و سوییچ بانکی شرکت را تولید نموده و پس از عدم کسب درآمد از ناحیه تولید و فروش آن ها و بروز اختلاف با مدیران شرکت و با هدف آشكار ساختن سوء مديريت مديران بانكي اقدام به انتشار اطلاعات محرمانه کارت های مشتریان بانک ها به همراه رمز عبور آن ها (به شکل رمز مخفی) نموده است. وي مدعي است كه قبل از اين اقدام تلاش كرده با مديران بانك هاي مختلف تماس بگيرد اما به درخواست هاي وي ترتيب اثر داده نشده است. این گزارش می افزاید شرکت های سرویس دهنده خدمات پایانه های بانکی بر اساس استانداردهای مختلف امنیتی ملزم به رعایت موازین مرتبط و حفظ اطلاعات محرمانه مشتریان می باشند. اما اطلاعات کارت های صادره توسط بانک های ملی، ملت، صادرات، پارسیان، پاسارگاد، کشاورزی و ده ها بانک دیگر، درحال حاضر توسط خ-ز از طریق یک وبلاگ منتشر و علنی شده است. هرچند که وی مدعی است رمزهای عبور را به نحوی اعلام کرده که فقط توسط صاحبان کارت ها قابل تشخیص است و لذا فعلا تهدیدی برای صاحبان آن ها به شمار نمی رود. براساس این گزارش، اطلاعات کارت های مذکور که مربوط به سال های ۸۷ تا ۸۹ می باشد، تقریبا تمامی بانک های تجاری و معتبر کشور را در بر می گیرد، که حکایت از دسترسی آزادانه فرد مذکور به این اطلاعات محرمانه داشته است. این نکته نیز گفتنی است که برخی بانک ها از جمله سامان و اقتصاد نوین نیز دست به کار شده و برخي مشتریان خود را ملزم به تعویض رمزهای عبور خود نموده اند. اگرچه برخی نیز کماکان در این مورد اظهار بی اطلاعی می کنند. شرکت "ا" که به عنوان PSP محل اصلی نشت اطلاعات است نیز در وب سایت رسمی خود هیچگونه اطلاعیه ای را منتشر نکرده است. برخي گزارش ها حاکی از مسدود شدن دسترسی برخی مشتریان به کارت های بانکی خود و اطلاعیه بانک مرکزی در مورد تایید این گزارش ها است. در اطلاعيه بانك مركزي آمده است: روابط عمومی بانک مرکزی جمهوری اسلامی ایران به اطلاع ميرساند در پي بروز برخي شايعات در فضای مجازي و به منظور ارتقای سطح ايمني، ايجاد محدوديت در دسترسي غيرمجاز در شبكه كارتي كشور و حفاظت مشتريان در مقابل مخاطرات احتمالی ناشي از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهايی كه طي چند ماه گذشته رمزخود را تغيير ندادهاند، با مراجعه به خودپردازها يا شعب بانك مربوطه نسبت به تغيير رمز كارت اقدام نمايند. ضمن پوزش از برخي مشتريان بانكها كه ناچار به تغيير اجباري رمز خود هستند، لازم به ذكر ميداند اتخاذ اين تمهيدات صرفاً به منظور ارتقای سطح ايمنی كارتها صورت پذيرفته و درادامه توصيههای قبلي اين بانك و بانكهاي كشور مبني بر رعايت نكات ايمنی در خصوص نگهداری و كاربری كارتها به مشتريان اكيداً توصيه ميشود ،حداقل هر سه ماه يك بار نسبت به تغيير رمز اول و دوم (اينترنتي) كارت خود اقدام نموده و از قراردادن رمزهای كارت در اختيار اشخاص ديگر تحت هر عنوان جداً اجتناب فرمايند. مشاهدات خبرنگار الف از تجمع در جلوي برخي عابر بانك ها حكايت مي كند. عدم اطلاع رساني دقيق و شفاف مراجع مسئول مي تواند به دامنه دار شدن مساله و خطرات بعدي بيانجامد.
دیدگاه تان را بنویسید