شوک بانکی جدید؛ اطلاعات كارت هاي بانكي چگونه لو رفت؟

چکیده:

اطلاعات بیش از سه میلیون کارت بانکی ایرانی فاش شده و روی اینترنت قرار گرفته است.

به گزارش "الف" از افتانا (پايگاه تخصصي اطلاع رساني حوزه امنيت فضاي توليد و تبادل اطلاعات)، یکی از مدیران سابق یک از شرکت های ارائه کننده خدمات کارت های بانکی، پس از فرار به خارج از کشور، اطلاعات میلیون ها کارت متعلق به بانک های مختلف کشور را روی اینترنت منتشر کرده است. وی ادعا كرده هدف از این کار آشکار ساختن سوء مدیریت مدیران و عدم رعایت استانداردهای بانکی و امنیتی است.

بنابراين گزارش، مدیر نرم افزار اسبق یکی از شرکت های همکار بانک مرکزی که به عنوان شرکت PSP ، خدمات پرداخت را ارائه می نماید، پس از بروز اختلافاتی با مدیران شرکت، با همراه داشتن اطلاعات بانکی محرمانه، به خارج از کشور گریخته و سپس با ایجاد یک وبلاگ به انتشار اطلاعات سه میلیون کارت بانکی اقدام نموده است.

براساس این گزارش، آقای خ-ز که چندین سال در شرکت مذکور مشغول فعالیت بوده است، مدعی است که نرم افزارهای پایانه های فروش و سوییچ بانکی شرکت را تولید نموده و پس از عدم کسب درآمد از ناحیه تولید و فروش آن ها و بروز اختلاف با مدیران شرکت و با هدف آشكار ساختن سوء مديريت مديران بانكي اقدام به انتشار اطلاعات محرمانه کارت های مشتریان بانک ها به همراه رمز عبور آن ها (به شکل رمز مخفی) نموده است. وي مدعي است كه قبل از اين اقدام تلاش كرده با مديران بانك هاي مختلف تماس بگيرد اما به درخواست هاي وي ترتيب اثر داده نشده است.

شرکت های سرویس دهنده خدمات پایانه های بانکی بر اساس استانداردهای مختلف امنیتی ملزم به رعایت موازین مرتبط و حفظ اطلاعات محرمانه مشتریان می باشند. اما اطلاعات کارت های صادره توسط بانک های ملی، ملت، صادرات، پارسیان، پاسارگاد، کشاورزی و ده ها بانک دیگر، درحال حاضر توسط خ-ز از طریق یک وبلاگ منتشر و علنی شده است. هرچند که وی مدعی است رمزهای عبور را به نحوی اعلام کرده که فقط توسط صاحبان کارت ها قابل تشخیص است و لذا فعلا تهدیدی برای صاحبان آن ها به شمار نمی رود.

براساس این گزارش، اطلاعات کارت های مذکور که مربوط به سال های ۸۷ تا ۸۹ می باشد، تقریبا تمامی بانک های تجاری و معتبر کشور را در بر می گیرد، که حکایت از دسترسی آزادانه فرد مذکور به این اطلاعات محرمانه داشته است.

این نکته نیز گفتنی است که برخی بانک ها از جمله سامان و اقتصاد نوین نیز دست به کار شده و برخي مشتریان خود را ملزم به تعویض رمزهای عبور خود نموده اند. اگرچه برخی نیز کماکان در این مورد اظهار بی اطلاعی می کنند. اطلاعیه بانک مرکزی برای تغییر رمز کارتهای بانکی، موضوع سوء استفاده از کارتها را جدی تر کرده است. در پی آن بسیاری از بانکها به ویژه بانکهای خصوصی با ارسال پیامکهایی به مشتریان خود خواستار تغییر رمز کارت های بانکی خود شده اند.

شرکت "ا" که به عنوان PSP محل اصلی نشت اطلاعات است نیز در وب سایت رسمی خود هیچگونه اطلاعیه ای را منتشر نکرده است.

برخي گزارش ها حاکی از مسدود شدن دسترسی برخی مشتریان به کارت های بانکی خود و اطلاعیه بانک مرکزی در مورد تایید این گزارش ها است.

در اطلاعيه بانك مركزي آمده است:
روابط عمومی بانک مرکزی جمهوری اسلامی ایران به اطلاع مي‌رساند در پي بروز برخي شايعات در فضای مجازي و به منظور ارتقای سطح ايمني، ايجاد محدوديت در دسترسي غيرمجاز در شبكه كارتي كشور و حفاظت مشتريان در مقابل مخاطرات احتمالی ناشي از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهايی كه طي چند ماه گذشته رمزخود را تغيير نداده‌اند، با مراجعه به خودپردازها يا شعب بانك مربوطه نسبت به تغيير رمز كارت اقدام نمايند.

ضمن پوزش از برخي مشتريان بانك‌ها كه ناچار به تغيير اجباري رمز خود هستند، لازم به ذكر مي‌داند اتخاذ اين تمهيدات صرفاً به منظور ارتقای سطح ايمنی كارتها صورت پذيرفته و درادامه توصيه‌های قبلي اين بانك و بانك‌هاي كشور مبني بر رعايت نكات ايمنی در خصوص نگهداری و كاربری كارت‌ها به مشتريان اكيداً توصيه مي‌شود ،حداقل هر سه ماه يك بار نسبت به تغيير رمز اول و دوم (اينترنتي) كارت خود اقدام نموده و از قراردادن رمزهای كارت در اختيار اشخاص ديگر تحت هر عنوان جداً اجتناب فرمايند.

مشاهدات خبرنگار الف از تجمع در جلوي برخي عابر بانك ها حكايت مي كند. عدم اطلاع رساني دقيق و شفاف مراجع مسئول مي تواند به دامنه دار شدن مساله و خطرات بعدي بيانجامد.

از سوي ديگر، بنابرگزارش هاي خبرگزاري ها، هم‌اکنون تنها گزینه فعال در اغلب خودپرداز‌ها تغییر رمز است و امکان برداشت وجه وجود ندارد.

به گزارش فارس، با اعلام بانک مرکزی و انتشار خبر هک شدن سه میلیون حساب بانکی در فضای اینترنت، این بانک برای ارتقاء امنیت حساب‌ها، به بانک‌های کشور اعلام کرد که تمام آیتم‌های خودپرداز‌ها غیر از گزینه تغییر رمز کارت غیر فعال شود.

بنابراين گزارش، در اغلب خودپرداز‌ها امکان برداشت وجه وجود ندارد و تنها گزینه تغییر رمز فعال است. برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند و این مساله مشکلاتی را برای این افراد ایجاد کرده است.

البته یکی از خودپردازهای یک بانک خصوصی امکان انتقال وجه را به مشتریان می‌دهد.

از سوي ديگر، آنگونه كه مهر گزارش كرده، این اتفاقات در نظام بانکی کشور در حالی مشتریان بانکی و دارندگان کارتها را نگران کرده است که بانک مرکزی هم اکنون معاون فناوری ارتباطات و اطلاعات ندارد و مشخص نیست در صورت سوء استفاده احتمالی از حساب های بانکی چه کسی پاسخگو است و ضرر و زیان مشتریان را چه کسی تقبل خواهد کرد.

منبع:الف