چگونه میلیون ها کارت عابر بانکی هک شد؟

شفاف: یک کارشناس امنیت فضای تبادل اطلاعات آسیب‌پذیری‌های کارت‌های بانکی را تشریح کرد. وی گفت که یکی از آسیب‌پذیری‌های امنیتی کارت‌های بانکی، ناامنی مسیر انتقال اطلاعات از دستگاه‌های کارتخوان تا سرور است. اگر اطلاعات به صورت کشف (رمزنشده) در این مسیر رد و بدل می‌شود، منبع آسیب‌پذیری و تهدیدات خواهد بود. به این معنی که اگر دستگاهی اطلاعات تبادل شده در بین مسیر را ضبط و ثبت کند، می‌تواند به سادگی از آنها استفاده کند. این در حالی است که استانداردهای امنیتی بر این نکته تاکید دارند که برای انتقال اطلاعات حساس در کانالهای ارتباط عمومی که معمولا ناامن هستند، حتما باید از پروتکل‌های رمزنگاری استفاده شود. در این صورت حتی در صورت سرقت اطلاعات، اطلاعات رمزشده به سادگی برای هکرها قابل استفاده نیست. نکته مهم اینکه حتی در صورت استفاده از کانال اختصاصی امن باز هم امکان نفوذ اطلاعات ار طریق تجهیزاتی که در این مسیر هستند وجود دارد. وی به عنوان یکی از موارد دسترسی غیرمجاز به اطلاعات از طریق تجهیزات ارتباطی منصوبه در مسیر تبادل اطلاعات گفت: تجهیزات و سوئیچ‌هایی که در مسیر انتقال داده‌ها قرار دارد، برخی از اطلاعات رد و بدل شده را ثبت (لاگ) می‌کنند. کسانی که به این سوئیچ‌ها دسترسی دارند، به سادگی می‌توانند اطلاعات کاربران را ذخیره کنند. وی افزود: راه‌اندازی اولیه و نگهداری برخی از این تجهیزات توسط شرکت‌های ثالث صورت می‌گیرد که اهمیت پرداختن به این آسیب‌پذیری را دوچندان می‌کند. بنابراین توجه کافی به سیاست‌گذاری‌های امنیتی و نظارت بر فعالیت تامین کنندگان سخت‌افزاری و زیرساخت‌های ارتباطی شبکه‌های بانکی ضروری است. ضمنا با توجه به تعدد تامین‌کنندگان دستگاه‌هایی مانند کارتخوان، سوئیچ‌ها و سایر تجهیزات مرتبط در مسیر تبادل اطلاعات، حتما باید رویه واحدی برای کنترل امنیت آنها طراحی، تدوین، اجرا شده و به صورت دوره‌ای بازنگری و به روزرسانی شوند. وی همچنین در مورد تکنولوژی استفاده شده در کارت‌های بانکی نیز گفت: نکته دیگر از استفاده از تکنولوژی نوار مغناطیسی به جای پردازنده‌های هوشمند در کارت‌های بانکی است که به دلیل آسیب‌پذیری بیشتر آن به نسبت کارت‌های هوشمند، باید تدبیری برای آن اندیشیده شود. این کارشناس امنیت فضای تبادل اطلاعات خاطر نشان کرد که عمده آسیب‌پذیری‌های ذکر شده در شبکه بانکی با تمهیدات و تدابیر صورت گرفته چاره‌اندیشی شده و دانش بومی در این زمینه برای تهدیدات گسترده‌تر نیز کفایت می‌کند. بنابراین جای هیچگونه نگرانی برای استفاده‌کنندگان این کارت‌ها وجود ندارد.