• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 4893
  • دوشنبه 1391/1/28
  • تاريخ :

 هک شدن 3میلیون رمز کارت های بانکی؟

عابر بانک


برای جلوگیری از سو استفاده فورا رمز کارت بانکیتان را تغییر دهید

مقدمه

همه چیز از اطلاعیه روز شنبه 26 فروردین بانک مرکزی برای افکار عمومی جدی شد. بانک مرکزی در وب سایت خود به مردم توصیه کرد که بیایند و رمز کارت اعتباری و بانکی خود را جهت موارد ایمنی تغییر دهند.   روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد :به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبكه كارتی كشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهایی كه طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانك مربوطه نسبت به تغییر رمز كارت اقدام نمایند.  

 این اطلاعیه "مهم" بانک مرکزی باعث ایجاد ابهامات و جدی در میان مردم و دارندگان کارتهای بانکی کشور شدو بلافاصله شایعات که البته بعدا به شکلی به واقعیت پیوستند آغاز شد.  ما در این نوشتار آخرین اخبار ماجرای درز اطلاعات و رمز برخی دارندگان کارتهای بانکی کشور را بیان نموده و به تحلیل و پیگیری آن خواهیم پرداخت.

ماجرا دقیقا چیست؟

اگر چه برخی مسوولین تلاش کردند در ابتدا به کتمان و یا کوچک کردن مساله اقدام کنند، اما واقعیت اینجاست که به نظر می رسد اطلاعات مربوط به کارت های بانکی و رمز عده ای از هم وطنان کشورمان درز کرده و منتشر شده است!

بنا بر گزارش خبرگزاری های فارس و مهر یکی از مدیران سابق یک از شرکت های ارائه کننده خدمات کارت های بانکی، پس از فرار به خارج از کشور، اطلاعات میلیون ها کارت متعلق به بانک های مختلف کشور را روی و بلاگ خود در اینترنت منتشر کرده است. نام این فرد که گویا مدیر بخش نرم افزار این شرکت بوده است به شکل اختصاری" خ ز ف"است.  وی ادعا كرده هدف از این کار  آشکار ساختن سوء مدیریت مدیران و عدم رعایت استانداردهای بانکی و امنیتی است. این شرکت که از سوی خبر گزاری ها به شکل مختصر"ف -الف" خوانده می شود به عنوان تنها مجموعه خصوصی در سال 1383 با اخذ موافقت اصولی از بانک مرکزی به عنوان شرکت‌ دارای مجوز PSP از بانک مرکزی در حال فعالیت است و این موافقت اصولی در سال 84 از سوی بانک مرکزی انحصاری و دائمی شد. در واقع این شرکت در زمینه تولید کارت های بانکی و دستگاههای پوز با بسیاری از بانکها و موسسات مالی و اعتباری همکاری کرده بود و فرد یاد شده مدعی است که مدیریت بخش نرم افزار این مجموعه را بر عهده داشته است.

 اطلاعات کارت های مذکور که مربوط به سال های 87 تا 89 می باشد، تقریبا تمامی بانک های تجاری و معتبر کشور را در بر می گیرد، که حکایت از دسترسی آزادانه فرد مذکور به این اطلاعات محرمانه داشته است. 

آقای "خ ز ف" در پی اخراج و اختلافش با مدیران این شرکت ، این اطلاعات بانکی را بر روی یک وبلاگ افشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات و روابط ناصحیح در بخش نظارتی سیستم بانکی وجود داشته است. 

بررسی ها حاکی از آن است که در پی این ماجرا، اطلاعات بانکی 10 بانک کشور لو رفته است.بر اساس آخرین اطلاعات به دست آمده از وبلاگ "خ.ز.ف" او که هم اکنون اقدام به هک اطلاعات حدود 3 میلیون مشتری بانک‌ها کرده،  در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل 1000 کارت بانکی برای مدیران عامل آن بانک‌ها کرده و موضوع ناامن بودن بستر تبادل اطلاعات ، نرم افزار و سخت‌افزار مربوطه را به آنان گوشزد کرده بود .البته نکته جالب اینجاست که اگرچه وی در بیان اهداف خود تلاش می کند درز عمدی این اطلاعات را به عنوان یک وظیفه اخلاقی در قبال بی مسوولیتی بانکها و شرکت خود  نشان دهد اما در وبلاگ خود اشاره کرده است که در واکنش به برخی پاسخها که از سوی بانکها به وی رسیده بود ، وی از مدیران بانکها پرسیده بود چقدر برای دادن راه حل برای پر کردن این رخنه های اطلاعاتی حاضرند خرج کنند؟!

آغاز واکنشها به ماجرای درز بزرگ اطلاعاتی

پس از این که "خ زف" اطلاعات خود را بر روی وبلاگ خود گذاشت که حاوی نزدیک به سه میلیون شماره کارت بانکی و رمز آنها بود، بانک مرکزی بیانیه مبهم و نه چندان کارساز خود را منتشر کرد. به تبع آنها بانکهای مختلف خصوصی و دولتی که در این جریان لطمه دیده بودند با ارسال پیامکهایی از دارندگان کارتها خواستند که نسبت به تغییر رمز خود فورا اقدام کنند. این فضا زمینه را برای ایجاد شایعه ها و نگرانی ها ایجاد کرد که در شبکه های اجتماعی مختلف در اینترنت انعکاس یافت. فضای مبهم ایجاد شده نهایتا با خبر رسانی که توسط برخی خبرگزاری ها از صبح دیروز اغاز شد شکست و افکار عمومی به تدریج دربرابر حادثه ایجاد شده قرار گرفت.

مسولین شرکت "ف الف" که اطلاعات توسط یکی از کارکنان سابق خودشان لو رفته بود و متهم به اهمال و ضعف در انجام وظایف هستند از کشور گریخته اند.

هم چنین رییس بانک مرکزی که علاوه بر بحران طلا و ارز با  ماجرای اختلاس سه هزار میلیارد تومانی رو برو است این بار با نکته ضعف جدی دیگری مواجه شده که باید برای پاسخگویی به مجلس برود. ارسلان فتحی پور در گفتگو با مهر، در واکنش به هک سیستم اطلاعات 10 بانک کشور و درز اطلاعات محرمانه بانکی 3 میلیون نفر، اظهار داشت: این موضوع قطعا در دستور هفتگی جلسات آینده کمیسیون اقتصادی مجلس لحاظ خواهد شد تا ابعاد مختلف آن مورد بررسی قرار گیرد.

وی افزود: با توجه به اینکه طی روزهای آینده بهمنی رئیس کل بانک مرکزی به منظور شرکت در اجلاس بهاره بانک جهانی و صندوق بین المللی پول عازم آمریکا خواهد شد؛ لذا در نظر داریم پس از این سفر، او را به مجلس فرا بخوانیم تا پاسخگوی عملکرد خود نسبت به درز اطلاعات محرمانه بانکی مردم باشد.رئیس کمیسیون اقتصادی مجلس تصریح کرد: مسئولان بانک مرکزی و سایر بانکها باید نسبت به تخلفی که انجام شده است، پاسخگو باشند.

هم چنین در اغلب خودپرداز‌ها امکان برداشت وجه وجود ندارد و تنها گزینه تغییر رمز فعال است. برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند و این مساله مشکلاتی را برای این افراد ایجاد کرده است.

واکنش بانک مرکزی به این ماجرا

نهایتا مدیر نظام پرداخت بانک مرکزی وارد عرصه شد و اعلام کرد که مجوز شرکت ف الف باطل شده است.  حکیمی عصر دیروز در یک نشست خبری و در پاسخ به سئوال خبرنگار مهر در خصوص  تهدید امنیتی به وجود آمده برای حدود 3 میلیون کارت بانکی مردم از سوی شخصی دریکی از شرکت های ارائه دهنده خدمات پرداخت گفت: هم اکنون مجوز فعالیت این شرکت لغو شده است.

مدیراداره نظام های پرداخت بانک مرکزی با تاکید بر اینکه حدود 3 روز پیش یک تیم پایش در بانک مرکزی اخباری را دریافت کرد که طی آن یک شخص از کارکنان شرکت ارائه دهنده خدمات پرداخت بانکی (ف.ا) ادعا کرد که اطلاعات بانکی برخی از دارندگان کارت بانکی را منتشر کرده است.

حکیمی تصریح کرد: در این رابطه کارگروهی تشکیل شد و پس از بررسی ها مشخص شد که این فرد اطلاعاتی را از طریق فعالیت در شرکت ارائه دهنده خدمات پرداخت منتشر کرده است که اساسا اهمیتی برای امکان سوءاستفاده از حساب های بانکی افراد وجود ندارد .

تیم بررسی پس از مطالعه ادعای مطرح شده شخص به این نتیجه رسید که تهدید امنیتی چندانی متوجه حساب های مردم نیست و صرفا برخی گزارشات کارت ها از طریق دسترسی آن فرد به گزارشات کارت های بانکی منتشر شده است.

این مقام مسئول در بانک مرکزی با تاکید براینکه به شهروندان توصیه می شود رمز کارت بانکی خود را تغییر دهند افزود: این تهدید برای 1.5 تا 2 درصد از 160 میلیون کارت بانکی موجود در شبکه ایجاد شد که پس از آن  بانک ها گزینه تغییر رمز اجباری را برای مشتریان در زمان مراجعه به خودپردازها قرار دادند.

حکیمی با بیان این مطلب که پس از تغییر رمز کارت بانکی افراد دوباره فعال می شود ادامه داد: تیم بررسی پس از مطالعه ادعای مطرح شده شخص به این نتیجه رسید که تهدید امنیتی چندانی متوجه حساب های مردم نیست و صرفا برخی گزارشات کارت ها از طریق دسترسی آن فرد به گزارشات کارت های بانکی منتشر شده است.

  نتیجه گیری

بررسی ها نشان  داده  که فرد یاد شده از حدود 10 روز گذشته تهدیدات خود را آغاز و از هفته گذشته نسبت به انشار اطلاعات مربوط به کارتها اقدام کرده است. به نظر می رسد واکنش ابتدایی بانک مرکزی در ابتدای این هفته با انتشار توصیه نامه تغییر رمز کارتها چندان متناسب با اصل ماجرا نبوده است. در واقع مردم با این اطلاعیه که در واکنش به برخی شایعات( که بانک مرکزی آن را تایید و نه تکذیب کرده بود) نگران شدند و هیچ منبع رسمی نیز در آن مقطع به بیان واقعیت موجود نمی پرداخت. در واقع به نظر می رسد اگر دیروز با اطلاعات جسته گریخته ای که در ابتدا در شبکه های اجتماعی منتشر شد و سپس به خبرگزاری ها راه یافت مواجه نبودیم احتمالا بانک مرکزی سیاست ابهام و کتمان را پیش می گرفت.

مساله دوم این است که نقاط ضعف و سو مدیریت در رکن های مختلف بانک مرکزی دیده می شود. بانک مرکزی که در پایان سال گذشته در مقابل بحران ارز و طلا سو مدیریت از خود نشان داده بود و در ماجرای اختلاس سه هزار میلیاردی هم چنان قائم مقام رییس و برخی دیگران از مدیرانش را در مظان اتهام می بیند ، اثبات کرد که در مقوله بانکداری الکترونیک هم مشکلات جدی دارد.  ارتقای امنیت کارتهای بانکی با صدور اطلاعیه و افزایش نگرانی های مردم به موضوعی تبدیل شده است که مسئولان بانک مرکزی به عنوان نهاد ناظر باید پاسخگوی آن باشند و برای افزایش کیفیت کارت ها اقدام نمایند.

یوسف قاضی زاده

بخش اقتصاد تبیان

فساد اقتصادی به منزله تهدید امنیت

فساد اقتصادی به منزله تهدید امنیت

فساد اقتصادی پدیده ای است که در دنیای امروز، به ویژه در کشورهای در حال توسعه به عنوان یکی از مهم ترین عوامل بر سر راه پیشرفت جوامع مطرح شده است....
UserName