آخرین اخبار هک اطلاعات 3 میلیون مشتری بانکی
خبر هک شدن حساب کاربری 3 میلیون کارت مشتریان بانکی کشور در فضای مجازی منتشر شده است.
بر اساس آخرین اطلاعات به دست آمده از هکری که اقدام به هک اطلاعات حدود 3 میلیون مشتری بانکها کرده، "خ.ز.ف" در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل 1000 کارت بانکی برای مدیران عامل آن بانکها کرده و موضوع ناامن بودن بستر تبادل اطلاعات ، نرم افزار و سختافزار مربوطه را به آنان گوشزد کرده بود.
به گزارش خبری فارس، وی که ظاهراً کارمند شرکت "ف.ا" است که با مجوز بانک مرکزی، خدمات پرداخت الکترونیک PSP به بانکها ارائه میکرده به واسطه اختلافی که با مدیران شرکت مذکور پیدا میکند از این شرکت بیرون آمده و اقدام به نفوذ مینماید تا ناامنی زیرساختهای شرکت مذکور را نشان دهد.
برخی اخبار رسیده نشان میدهد مدیر عامل و برخی مسئولان شرکت "ف.ا" در حال حاضر خارج از کشور به سر میبرند.
در همین رابطه، ارسلان فتحی پور در گفتگو با مهر، در واکنش به هک سیستم اطلاعات 10 بانک کشور و درز اطلاعات محرمانه بانکی 3 میلیون نفر، اظهار داشت: این موضوع قطعا در دستور هفتگی جلسات آینده کمیسیون اقتصادی مجلس لحاظ خواهد شد تا ابعاد مختلف آن مورد بررسی قرار گیرد.
وی افزود: با توجه به اینکه طی روزهای آینده بهمنی رئیس کل بانک مرکزی به منظور شرکت در اجلاس بهاره بانک جهانی و صندوق بین المللی پول عازم آمریکا خواهد شد؛ لذا در نظر داریم پس از این سفر، او را به مجلس فرا بخوانیم تا پاسخگوی عملکرد خود نسبت به درز اطلاعات محرمانه بانکی مردم باشد.
رئیس کمیسیون اقتصادی مجلس تصریح کرد: مسئولان بانک مرکزی و سایر بانکها باید نسبت به تخلفی که انجام شده است، پاسخگو باشند.
در همین حال، بانک مرکزی در اطلاعیه ای اعلام کرد: در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام کنند.
در همین رابطه بورس نیوز گزارش داد: خطر به سرقت رفتن شماره کارت و رمز مخفی حدود سه میلیون کارت بانکی تا این لحظه باعث شده از مجموع 28 بانک خصوصی و دولتی، تنها سه بانک اقتصاد نوین، سامان و بانک صادرات با ارسال پیامک به مشتریان خود از تغییر اطلاعات کارت های بانکی یا غیر فعال شدن آنها تا اطلاع ثانوی خبر دهند.
اطلاعات افشاء شده از سوی فردی به نام خسرو زارع فرید بوده که گویا حدود 9 ماه مدیریت واحد نرم افزار شرکت فن آوران انیاک را برعهده داشته و بخاطر بی اعتنایی مسئولان به نگرانی های او از بابت اصلاح ایرادات، به خارج از کشور عزیمت نموده است.
شرکت فن آوران ایناک در زمینه تولید نرم افزارهای کارت خوان و فروشگاهی (POS) ، پرداخت الکترونیک و بانکداری الکترونیک و نیز نرم افزارهای سوییچ بانکی فعال بوده و در این راستا با شبکه بانکی کشور همکاری گسترده ای دارد.
در این راستا خانم بهرامی، رییس حوزه مدیریت شرکت فن آوران انیاک با تأیید حضور خسرو زارع فرید برای مدت کوتاه در حوزه مدیریت نرم افزاری این شرکت، ادعای افشاء سازی عدم وجود امنیت در تراکنش های بانکی از سوی وی را تأیید، اما در عین حال تأکید کرد: " در حال حاضر مدیریت شرکت فن آوران انیاک با بانک مرکزی در حال رایزنی و بررسی صحت اطلاعات منتشر شده بوده که پس از حصول نتیجه و مشخص شدن موضوع های مختلف آنرا اطاع رسانی خواهد کرد " .
وی با بیان اینکه تا پایان امروز این شرکت با بانک مرکزی برای بررسی موضوع افشاء شماره حساب و رمز کارت های الکترونیکی بانکی به جمع بندی می رسد، خاطر نشان کرد: صحت و یا غیر واقعی بودن اطلاعات منتشر شده در وبلاگ مدیر اسبق واحد نرم افزار انیاک با احتمال های گوناگونی همراه بوده و اینکه دو بانک خصوصی اقدام به تغییر کارت های الکترونیکی مشتریان خود کرده اند دلیلی برای پیروی سایر بانک ها از این عملکرد نیست.
براساس گزارش های موجود، مدیر اسبق واحد نرم افزاری شرکت انیاک با ادعای کوتاهی مدیران این شرکت در تأمین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی، آنها را مسئول نابسامانی و دسترسی غیر مجاز به حساب بانکی افراد معرفی نموده و این افراد را غرق شدن در تجهیز املاک و داراییهای خود در آنسوی مرزها متهم نموده است.
وی در بخشی از مطالب خود از هشدار خطر سوء استفاده از اطلاعات کارت های بانکی در تاریخ 90.4.15 به مدیران عامل بانک هایی همچون ملی ایران، صادرات، ملت، تجارت، مسکن، اقتصاد نوین، سامان، سینا، پاسارگاد، کشاورزی، پارسیان و سپه با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق خبر داده اما در گفته، مقابل هیچ یک از مدیران برای حل این مشکل واکنشی نشان نداده اند.
وی دلیل خروج از کشور را در امان نگاه داشتن خود از آزار و اذیت احتمالی برخی افراد و مدیران عنوان کرده و آشکار نمودن موضوع نشت اطلاعات کارتهای بانکی را سعی در رفع یک خطر بزرگ برای حساب های بانکی هموطنان ایرانی خود اعلام نموده است.
این فرد برای اثبات ادعا خود مبنی بر عدم وجود امنیت در تراکنش های بانکی، اطلاعات سه میلیون کارت بانکی را به صورت محرمانه و تنها با شماره و رمز کارت به صورت مخفی شده در یک عدد 14 رقمی به نمایش گذاشته که براساس آن تنها دارندگان کارت ها می توانند رمز خود را درون این عدد 14 رقمی تشخیص دهند.
گفتنی است این اطلاعات تنها بخشی از کارت هایی که طی سالهای 1387، 1388 و 1389 استفاده شده اند را شامل می شود و سایر کارت هایی که تا به امروز در POS های شرکت انیاک استفاده شده نیز در معرض خطر قرار دارند.
در عین حال این فرد برای اثبات صداقت خود عنوان نموده که تنها در صورت اصلاح و صدور کارت های جدید برای دارندگان کارت های بانکی، اطلاعات کامل سایر کارت ها را منتشر خواهد کرد.
در این بین سوال اینجاست که چرا با وجود هشدارهای داده شده و اعلام نقص سیستم در پرداخت های الکترونیکی شبکه بانکی در طول یکساله گذشته، به تأمین امنیت حساب های بانکی افراد در کشور اهمیتی داده نشده و همچنان سکوت مدیران ادامه دارد؟
اگر این ادعاها با واقعیت سازگار است؛ معنای این سکوت چیست و چه کسانی باعث این نابسامانی ها هستند؟ و اینکه در صورت علم به وجود این نواقص، چرا نسبت به جمع آوری و ضبط دستگاههای کارت خوان شرکت انیاک و آگاهی پذیرندگان و دارندگان این pos ها اقدامی صورت نگرفته است و اگر این اطلاعات صحیح نیست چرا تکذیبیه ای رسمی از سوی هیچ یک از نها های مسئول صادر نشده تا موجب تشویش اذهان عمومی نگردد؟
به نظر شما آیا این تضییع حقوق مشتریان بانکها و دارندگان کارت های الکترونیکی نیست؟
این اتفاق در حالی رخ می دهد که خبرنگار ما برای بررسی این موضوع با مسئول دفتر مجید قاسمی، دبیرکل کانون بانک ها و موسسات اعتباری خصوصی کشور تماس و پیگیر آن شد که متأسفانه عنوان شد "این مقام مسئول در رابطه با این اتفاق، نظری ندارد."
به نظر می رسد در صورت عدم اقدام عاجل مدیران بانک ها در اطلاع رسانی به موقع و یا اصلاح و رفع ایراد مشکلات کارت های الکترونیکی مشتریان، باید به زودی شاهد وقوع فاجعه ای سهمگین تر از شناسایی واقعه تخلف بانکی سه هزار میلیارد تومانی بانکی بود.
برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت قرار گرفته در سایت پیدا کنید می توانید از لینک http://ircard.blogspot.de استفاده کنید.
اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.
1- عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.
2- این سایت تنها حاوی بخشی از کارتها آن هم در سالهای 87 تا 89 استفاده شده میباشد.
3-بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد.
4-اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.
5-در هر صفحه از اطلاعات کارتها تقریبا 30000 کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.