جزییات تازه از انتشار اطلاعات دارندگان کارت های بانکی/ فرار هکر کارت‌های بانکی به خارج

 

مدیر اداره پرداخت های بانک مرکزی:سرقت برخی اطلاعات غیرقابل استفاده بعضی کارت های بانکی را تایید می کنم ولی هیچ گونه نفوذ، دسترسی یا هک اتفاق نیفتاده است.ناصر حکیمی، مدیر اداره پرداخت های بانک مرکزی از مردم بابت این رخداد پوزش خواست و به آنها اطمینان داد که اطلاعات برخی کارتهای بانکی منتشر شده غیر قابل استفاده است

ناصر حکیمی که در گفتگوی ویژه خبری شب گذشته شبکه دوم سیما سخن می گفت، سرقت برخی اطلاعات غیرقابل استفاده بعضی کارت های بانکی را تایید کرد و گفت: اطلاعات صاحب حساب و مشخصات آن در اختیار بانک های صادر کننده کارت قرار دارد ولی وقتی که مردم از پایانه های فروش استفاده می کنند، اطلاعات مختصری از جمله شماره کارت را دریافت و برای دریافت مجوز تراکنش به آن بانک اعلام می کنند، پایانه ها هم بر اساس روال، سابقه ای از مراجعه را در خود نگاه می دارد.

وی تاکید کرد: هیچ گونه نفوذ، دسترسی یا هک اتفاق نیفتاده است تنها یکی از مسئولان یکی از شرکت هایی که برای انجام امور خدماتی خود باید به این گونه اطلاعات دسترسی داشت، به علت اختلافاتی که پیدا کرده بود این اطلاعات اولیه را سرقت کرد.

حکیمی علت بروز این سرقت را سهل انگاری در نرم افزاری در بایگانی مناسب اطلاعات و نیز عدم کنترل کافی و اخذ تضمین های لازم از افرادی که دسترسی به اطلاعات دارند، ذکر کرد و تصریح کرد: اطلاعات منتشر شده شامل شماره کارت و کدی ۱۴ رقمی است که رمز اول کارت به صورت کد شده در آن وجود دارد در حالی که برای انجام تراکنش باید خود کارت و نیز رمز اصلی آن در دست باشد.
حکیمی افزود: از این رو امکان سوء‌استفاده در وحله اول به هیچ عنوان وجود ندارد ولی با انتشار این خبر و معلوم شدن درستی آن، بلافاصله کارگروهی ویژه تشکیل و از آنجا که برای بررسی اطلاعات به زمان نیاز بود، اولین تصمیم این بود که همه کارتهایی که به نوعی اطلاعات آنها ذکر شده بود، مسدود و فعال شدن آن به تغییر رمز منوط شود.

مدیر اداره پرداخت های بانک مرکزی درباره احتمال سوء‌استفاده از اطلاعات منتشر شده در تراکنش های اینترنتی هم به مردم اطمینان داد و گفت: برای خرید اینترنتی علاوه بر رمز دوم کارت، نیاز به دو مولفه تاریخ انقضا و کد اعتبارسنجی (سی سی وی ۲) دارد که روی خود کارت حک شده است از این رو در مورد تراکنش های اینترنتی هیچ اتفاقی نیافتاده و در مورد خود کارت ها هم مشکلی رخ نداده چون کارت ها در دست مردم است.

مدیر اداره پرداخت های بانک مرکزی خاطرنشان کرد:با این حال با توجه به اهمیت حفظ امنیت که حتی در هنگام تحویل کارت های بانکی، از دارندگان خواسته می شود تا هر سه ماه رمز خود را عوض کنند، درخواست تغییر رمز همچنان معتبر است.
حکیمی از سامانه کنترلی بانک مرکزی موسوم به کاشف خبر داد و گفت: این سامانه مرکز امنیت شبکه است و همه اتفاقات را برای گزارش به بانک ها و بانک مرکزی رصد می کند، یکی از اهداف آن هم اطلاع رسانی سریع و دقیق است.
وی افزود: ما سال گذشته برنامه ای داشتیم برای کسانی که مدت طولانی است رمز خود را عوض نکرده اند تا به آنها اطلاع رسانی شود ولی این اتفاق موجب شد تا اجرای برنامه زودتر انجام شود، هم اکنون هم از ۱۶۰ میلیون کارت در دست مردم،‌ به صاحبان دو تا دو نیم میلیون نفر اطلاع رسانی شده است.

حکیمی اطلاعات منتشر شده را غیرمحرمانه دانست و گفت: با این حال شرکت طرف قرارداد موظف به حفظ آنها بوده است و اگر چه این نشت اطلاعات در شرکتی غیربانکی رخ داده ولی مسئولیت آن با نظام بانک است که این مسئولیت را می پذیرد.
حکیمی تصریح کرد: از طرف نظام بانکی از مردم پوزش می خواهیم به این علت که برای اطمینان صد در صدی ناچار شدیم تا از آنها بخواهیم که رمز خود را تغییر دهند.

مدیر اداره پرداخت های بانک مرکزی شرکت مسئول نشت این اطلاعات را شرکتی بزرگ ذکر کرد و گفت: این شرکت با سابقه ای ۶ تا ۷ سال و ۳۵۰ نفر نیرو، به خوبی خدمات خود را ارائه می داد تا این که این اتفاق رخ داد.

وی تصریح کرد:خطر این گونه اتفاق ها وجود دارد و نمی شود صد در صد تضمین کرد که چنین مشکلی دیگر رخ نخواهد داد ولی مهم این است که مشکل به موقع تشخیص و جلوی بروز خسارت گرفته شود در این مورد هم ما با موقع موضوع را تشخیص دادیم و با واکنش مناسب حسابها مصون ماند و شاهد هیچ دسترسی غیرمجاز نبودیم

فرار هکر کارت‌های بانکی به خارج /هیچ خطری برای دارندگان کارت‌‌ها نیست

حوادث – روزنامه ایران نوشت:عامل هک کردن کارت‌های بانکی به خارج از کشور گریخته است و هیچ خطری برای دارندگان کارت‌‌ها نیست. پلیس فتای ایران و اینترپل مأموریت دارند تا مرد فراری را بازداشت کرده و به خاک ایران باز گردانند. این در حالی است که پلیس می‌گوید هیچ سرقتی از عابر بانک‌ها نشده و تغییر رمز ضروری نیست و توصیه می‌کند مردم برای اطمینان بیشتر هر ۳ماه یکبار رمز کارت‌هایشان را تغییر دهند.

در پی انتشار ماجرای هک شدن اطلاعات برخی از حساب‌های بانکی و نگرانی بسیاری از مردم از به سرقت رفتن نقدینگی بانکی‌شان، روزنامه ایران با یکی از مقامات ارشد پلیس،گفت‌وگوی ویژه ای انجام داد که می خوانید:
یکی از کارشناسان انفورماتیک شرکت پشتیبانی که وظیفه تهیه کارت‌های الکترونیکی بانکی را بر عهده دارد با انگیزه نامعلومی اقدام به هک و انتشار مشخصات بانکی شماری از مشتریان بانک‌ها کرده و در حال حاضر نیز به خارج از کشور فرار کرده است.

این مقام آگاه در ادامه افزود: موضوع هک اطلاعات بانکی ۱۰روز پیش به پلیس اطلاع داده شد که کارشناسان پلیس با بررسی‌های موشکافانه متوجه شدند فقط اطلاعات دارندگان حساب‌های بانکی منتشر شده است و هیچ سرقتی انجام نشده و این فرد هیچ دسترسی به رمز‌ها نداشته است و رمز‌ها در اختیار بانک مرکزی قرار دارد و هیچ تهدیدی وجود ندارد. هنوز انگیزه این فرد مشخص نشده است و کارشناسان پلیس احتمال می‌دهند وی برای تهدید این شرکت، خیانت در امانت کرده و با انگیزه مرموز و احتمالاً خصومت دست به این کار زده است و پلیس در حال شناسایی مخفیگاه این فرد در خارج از کشور است تا با همکاری پلیس اینترپل وی را بازداشت کنند.
این مقام پلیس به هموطنان توصیه کرد: برای اطمینان بیشتر و پیشگیری از هرگونه سرقت اینترنتی پیشنهاد پلیس این است که هر ۳ماه یکبار رمز‌ها تغییر کند و در انتقال وجه اینترنتی با هوشیاری کامل این امر صورت گیرد. وی در پایان با تأکید بر این که هیچ وجهی از حساب‌ها سرقت نشده است خاطر نشان کرد: حتی یک ریال از حساب‌ها سرقت نشده و مردم نگران نباشند. هیچ سرقت اینترنتی حساب‌های آنان را تهدید نمی‌کند.