اطلاعات کارت های بانکی چگونه لو رفت؟

 

اطلاعات بیش از سه میلیون کارت بانکی ایرانی فاش شده و روی اینترنت قرار گرفته است.

به گزارش "الف" از افتانا (پایگاه تخصصی اطلاع رسانی حوزه امنیت فضای تولید و تبادل اطلاعات)، یکی از مدیران سابق یک از شرکت های ارائه کننده خدمات کارت های بانکی، پس از فرار به خارج از کشور، اطلاعات میلیون ها کارت متعلق به بانک های مختلف کشور را روی اینترنت منتشر کرده است. وی ادعا کرده هدف از این کار  آشکار ساختن سوء مدیریت مدیران و عدم رعایت استانداردهای بانکی و امنیتی است.

بنابراین گزارش، مدیر نرم افزار اسبق یکی از شرکت های همکار بانک مرکزی که به عنوان شرکت PSP ، خدمات پرداخت را ارائه می نماید، پس از بروز اختلافاتی با مدیران شرکت، با همراه داشتن اطلاعات بانکی محرمانه، به خارج از کشور گریخته و سپس با ایجاد یک وبلاگ به انتشار اطلاعات سه میلیون کارت بانکی اقدام نموده است.

براساس این گزارش، آقای خ-ز که چندین سال در شرکت مذکور مشغول فعالیت بوده است، مدعی است که نرم افزارهای پایانه های فروش و سوییچ بانکی شرکت را تولید نموده و پس از عدم کسب درآمد از ناحیه تولید و فروش آن ها و بروز اختلاف با مدیران شرکت و با هدف آشکار ساختن سوء مدیریت مدیران بانکی اقدام به انتشار اطلاعات محرمانه کارت های مشتریان بانک ها به همراه رمز عبور آن ها (به شکل رمز مخفی) نموده است. وی مدعی است که قبل از این اقدام تلاش کرده با مدیران بانک های مختلف تماس بگیرد اما به درخواست های وی ترتیب اثر داده نشده است.

شرکت های سرویس دهنده خدمات پایانه های بانکی بر اساس استانداردهای مختلف امنیتی ملزم به رعایت موازین مرتبط و حفظ اطلاعات محرمانه مشتریان می باشند. اما اطلاعات کارت های صادره توسط بانک های ملی، ملت، صادرات، پارسیان، پاسارگاد، کشاورزی و ده ها بانک دیگر، درحال حاضر توسط خ-ز از طریق یک وبلاگ منتشر و علنی شده است. هرچند که وی مدعی است رمزهای عبور را به نحوی اعلام کرده که فقط توسط صاحبان کارت ها قابل تشخیص است و لذا فعلا تهدیدی برای صاحبان آن ها به شمار نمی رود.

براساس این گزارش، اطلاعات کارت های مذکور که مربوط به سال های ۸۷ تا ۸۹ می باشد، تقریبا تمامی بانک های تجاری و معتبر کشور را در بر می گیرد، که حکایت از دسترسی آزادانه فرد مذکور به این اطلاعات محرمانه داشته است.

این نکته نیز گفتنی است که برخی بانک ها از جمله سامان و اقتصاد نوین نیز دست به کار شده و برخی مشتریان خود را ملزم به تعویض رمزهای عبور خود نموده اند. اگرچه برخی نیز کماکان در این مورد اظهار بی اطلاعی می کنند. اطلاعیه بانک مرکزی برای تغییر رمز کارتهای بانکی، موضوع سوء استفاده از کارتها را جدی تر کرده است. در پی آن بسیاری از بانکها به ویژه بانکهای خصوصی با ارسال پیامکهایی به مشتریان خود خواستار تغییر رمز کارت های بانکی خود شده اند.

شرکت "ا" که به عنوان PSP محل اصلی نشت اطلاعات است نیز در وب سایت رسمی خود هیچگونه اطلاعیه ای را منتشر نکرده است.

برخی گزارش ها حاکی از مسدود شدن دسترسی برخی مشتریان به کارت های بانکی خود و اطلاعیه بانک مرکزی در مورد تایید این گزارش ها است.

/ 1 نظر / 18 بازدید
فرزین امینی

باسلام عزیزان من وبلاگ:(دارای کویر)راه اندازی شد. جهت بازدید به آدرس زیر مراجعه کنید darakavir.blogfa.com (اشعار زیبای محمد دارا امینی)