جزئيات لو رفتن اطلاعات ۳ ميليون حساب بانکي

در حالي که بانک مرکزي بعدازظهر روز شنبه طي اطلاعيه اي از مردم درخواست کرد به تغيير رمز کارت هاي بانکي خود اقدام کنند، مدير اداره نظام هاي پرداخت بانک مرکزي با تشريح جزئيات افشاي برخي اطلاعات کارت هاي بانکي عضو شبکه شتاب، ضمن عذرخواهي بابت اتفاق به وقوع پيوسته با ابراز اطمينان به اين که هيچ برداشت غيرمجازي از حساب ها صورت نگرفته است،

اعلام کرد: انجام هر تراکنش توسط خودپردازها و دستگاه هاي خريد و سيستم هاي اينترنت بانک در صورتي قابل انجام است که ابتدا دارنده کارت و حساب نسبت به تغيير رمز خود اقدام کند. در همين حال رئيس کميسيون اقتصادي مجلس از احضار رئيس کل بانک مرکزي به مجلس براي پاسخ گويي درباره درز کردن اطلاعات محرمانه بانکي مردم خبر داد.

گزارش چند روز قبل تيم پايش رسانه اي بانک مرکزي

ناصر حکيمي مدير اداره نظام هاي پرداخت بانک مرکزي در گفت‌وگو با فارس گفت: چند روز قبل گروه پايش رسانه اي بانک مرکزي گزارشي ارائه داد مبني بر اين که فردي در وبلاگ خود ادعا کرده که اطلاعات مربوط به تعدادي از کارت هاي بانکي شهروندان را در اختيار دارد و پيرو اين ادعا شماره برخي از اين کارت ها را هم منتشر کرده بود. وي ادامه داد: بلافاصله بعد از دريافت اين گزارش و از آن جايي که صرف اين ادعا هم يک تهديد بالقوه امنيتي به حساب مي آمد ما در قالب اطلاعيه اي از شهروندان خواستيم تا رمز هاي کارت هاي خود را تغيير دهند. اين اقدام نيز از آن رو انجام گرفت که طبيعتا بررسي ها زمان مي برد و احتياط حکم مي کرد براي رفع تهديد منتظر نتايج بررسي ها نباشيم.

اطلاعات منتشر شده مربوط به 3 ميليون کارت از 160 ميليون کارت بانکي موجود است

مدير نظام هاي پرداخت بانک مرکزي در مورد تعداد کارت هايي که اطلاعاتشان منتشر شده است، گفت: در وبلاگ ادعا شده بود اطلاعات حدود 1.5 درصد از کل کارت هاي بانکي را در اختيار دارد که با توجه به حدود 160 ميليون کارت موجود اين رقم حدود 3 ميليون کارت مي شد. البته بررسي هاي ما نشان داد که حدود يک سوم از اطلاعات منتشر شده مربوط به کارت هايي است که فعال نبوده اند يعني يا تاريخ انقضاي آن ها گذشته بود يا به هر علتي مجاز به فعاليت نبودند. وي افزود: از تعداد باقي مانده هم فرد مدعي برخي از اطلاعات را ساخته است و اصلا چنين کارتي در شبکه بانکي وجود ندارد. با وجود اين، بررسي ها در مورد تعداد دقيق کارت ها ادامه دارد.

اطلاعات افشا شده به هيچ وجه براي برداشت از حساب‌ها کافي نيست

حکيمي تأکيد کرد: به تمام شهروندان اطمينان مي دهيم که اطلاعات افشا شده به هيچ وجه براي برداشت از حساب ها کافي نيست؛ اطلاعات منتشر شده شامل شماره حک شده روي کارت و يک کد است که در واقع رمز کارت نيست بلکه رمز کارت در قالب اين اعداد، کد گذاري شده است و قابل استفاده نيست. حکيمي در مورد خريدها و تراکنش هاي اينترنتي هم گفت: دارندگان حساب هاي اينترنتي استحضار دارند که انجام هر گونه تراکنشي در قالب اين حساب ها مستلزم اطلاع از تاريخ انقضا و cvv2 است که اين دو مورد تنها روي کارت ها حک شده است و هيچ کجا در شبکه هاي بانکي ثبت نمي شود تا امکان درز يا هک کردن آن ها وجود داشته باشد. ضمن اين که رمز دوم که براي خريد اينترنتي لازم است هم در اختيار فرد مدعي نيست.

چگونگي وقوع اتفاق پيش آمده به روايت يک مدير بانک مرکزي

مدير اداره پرداخت هاي بانک مرکزي در مورد چگونگي اين اتفاق هم گفت: اين اتفاق به هيچ وجه هک نيست بلکه در اثر يک اشتباه نرم افزاري اين اطلاعات از يکي از شرکت هاي خصوصي فعال در اين حوزه درز پيدا کرده است. وي ادامه داد: بخشي از اطلاعات کارت ها که براي رفع مغايرت ها در تراکنش ها براي مدتي در اختيار حسابداري هاي بانک ها و... قرار مي گيرد بايد بعد از مدت مشخصي پاک مي شده اما سال گذشته در اواسط مرداد ماه مشخص شد که در پي يک اشتباه و اختلال نرم افزاري در يک مورد اين اطلاعات پاک نشده و فردي هم در يک شرکت خصوصي با برداشت اين اطلاعات در واقع اقدامي غير قانوني انجام داده است. حکيمي افزود: در همان مقطع زماني اين مسئله مشخص و مشکل نرم افزاري را به سرعت برطرف شد ولي متأسفانه بخشي از اطلاعات به دست فرد متخلف افتاده بود. وي در پاسخ به اين که تا کنون گزارشي مبني بر برداشت از حساب ها داشته ايد؟ گفت: خير تمام کارت هايي که اطلاعاتشان منتشر شده بود بررسي و مشخص شد که هيچ برداشت غير مجازي از اين حساب ها صورت نگرفته است با اين حال اگر فردي احساس مي کند چنين اتفاقي براي موجودي حسابش افتاده مي تواند به بانکي که در آن حساب دارد مراجعه کند تا مسئله بررسي شود.

هرگونه تراکنش منوط به تغيير رمز است

حکيمي افزود: در حال حاضر با هماهنگي هاي به عمل آمده با بانک ها، انجام هر تراکنشي توسط خودپردازها و دستگاه هاي خريد و سيستم هاي اينترنت بانک در صورتي قابل انجام است که ابتدا دارنده کارت و حساب نسبت به تغيير رمز خود اقدام کند و پس از تغيير رمز ها تمام تراکنش ها ممکن خواهد بود. وي ضمن پوزش از مردم شريف بابت اين اتفاق تأکيد کرد: با وجود اين که اين اتفاق در خارج از شبکه بانکي افتاده ما خود را موظف مي دانيم تا از مردم شريفمان عذرخواهي کنيم و اين اطمينان را نيز بدهيم که در صورت مراقبت هاي معمول شهروندان مانند تغيير 3 ماه يک باز رمز ها و تعيين رمزهاي غير قابل حدس، امکان برداشت غير مجاز از حساب شهروندان وجود ندارد.

گزارش خبرگزاري مهر از نحوه لو رفتن اطلاعات بانکي

در همين حال خبرگزاري مهر در گزارشي به تشريح نحوه لو رفتن اطلاعات بانکي کارت هاي بانکي پرداخت. به گزارش مهر، اطلاعيه بانک مرکزي براي تغيير رمز کارت هاي بانکي، موضوع سوء استفاده از کارت ها را جدي تر کرده است. در پي آن بسياري از بانک ها به ويژه بانک هاي خصوصي با ارسال پيامک هايي به مشتريان خود خواستار تغيير رمز کارت هاي بانکي خود شده اند. علاوه بر اطلاعيه بانک مرکزي، بانک هاي ملت، کارآفرين، اقتصاد نوين، سامان و برخي ديگر از بانک ها پيامک هايي را به مشتريان ارسال و يا اطلاعيه هايي را منتشر کرده اند.

شرکت "ف.ا" اطلاعات بانکي را لو داد

اطلاعات رسيده به خبرنگار مهر نشان مي‌دهد: اطلاعات بانکي از شرکت الکترونيکي "ف. ا" به بيرون درز پيدا کرده است. ماجرا اين گونه روايت شده است که در پي اخراج يکي از مديران اين شرکت به دليل اختلاف با مديريت، اين مدير شنبه اين اطلاعات بانکي را افشا کرده است تا نشان دهد در اين شرکت ضعف امنيت اطلاعات و روابط ناصحيح در بخش نظارتي شبکه بانکي وجود داشته است. بررسي ها حاکي از آن است که در پي اين ماجرا، اطلاعات بانکي 10 بانک کشور لو رفته است.

هجوم به خودپردازها

ارتقاي امنيت کارت هاي بانکي با صدور اطلاعيه و افزايش نگراني هاي مردم به موضوعي تبديل شده است که مسئولان بانک مرکزي به عنوان نهاد ناظر بايد پاسخ گوي آن باشند و براي افزايش کيفيت کارت ها اقدام کنند. مشاهدات خبرنگار مهر حاکي از هجوم مردم به خودپردازهاي بانکي براي تغيير رمز کارت هاي بانکي است و مردم نگران سوء استفاده از حساب‌هاي خود هستند. به گزارش مهر، تا پايان اسفند سال 90 در مجموع کارت هاي بانکي 28 بانک کشور 122 ميليون و 562 هزار و 588 مورد بوده است که از اين تعداد، 31 ميليون و 356 هزار و 676 کارت به تهران و 91 ميليون و 205 هزار و 913 کارت به ساير استان‌ها مربوط مي شود.

جزئيات انحصارگري بانکي شرکت "ف. ا"

در همين حال يک مقام آگاه در گفت وگو با مهر با اعلام جزئياتي از انحصارگري شرکت "ف.آ" در نظام الکترونيکي بانک‌هاي کشور، گفت: اين شرکت تنها شرکت خصوصي داراي مجوز پرداخت الکترونيک از بانک مرکزي است. اين مقام آگاه در مورد فعاليت شرکت "ف. ا" که اطلاعات الکترونيک بانک هاي ايراني را لو داده است، گفت: اين شرکت در سال 78 با سرمايه گذاري يک هلدينگ اروپايي و يک شرکت فعال در حوزه فناوري اطلاعات کشور تاسيس شده است. وي با اشاره اين که اين شرکت از سال 82 فعاليت خود را با بانک هاي کشور آغاز کرده است و بر اساس آن، تصاحب بيش از 30 درصد سهم تأمين کارت هاي بانکي کشور را در اختيار دارد، افزود: اين شرکت با شرکت هاي بزرگ خودروساز و همراه اول نيز همکاري هاي گسترده اي دارد. اين مقام آگاه با اعلام اين که اين شرکت در سال 83 توانست موافقت اصولي "ارائه خدمات پرداخت " از بانک مرکزي دريافت کند، افزود: در حال حاضر شرکت مذکور تنها شرکت خصوصي داراي مجوز پرداخت الکترونيک از بانک مرکزي است. وي تصريح کرد: در سال 84 اين شرکت توانست موافقت اصولي اخذ شده از بانک مرکزي جمهوري اسلامي ايران را به مجوز دايمي به عنوان تنها و اولين شرکت خصوصي فعال در صنعت بانکداري و خدمات پرداخت کشور تبديل کند. به گفته اين مقام آگاه، در حال حاضر شرکت "ف.ا" تصاحب سهم فروش کارت به شبکه بانکي کشور به بيش از 50 درصد را در اختيار خود گرفته است، اظهارداشت: سرمايه گذاري مشترک با شرکت Netsis صاحب نرم افزار ERP با نام تجاري Fusion و تأسيس شرکت جديد به نام "پ. ن.س" در جزيره کيش از اقدامات اين شرکت بوده است. وي اعلام کرد: اين شرکت هم اکنون با بانک هايي از جمله کشاورزي، رفاه، مسکن، شهر، سينا، سپه، صنعت و معدن، تجارت و ملي قراردادهايي را منعقد کرده ، همچنين اين شرکت داراي مجوز P.S.P از بانک مرکزي است. اين مقام آگاه گفت: اين شرکت به عنوان يکي از عمده ترين تأمين کنندگان کارت هاي بانکي در کشور مطرح بوده، همچنين تامين کارت هوشمند و کارت بانک هاي تجارت، مسکن، ملي، کشاورزي، رفاه و چندين پروژه مطرح ديگر را انجام داده است.

رئيس کميسيون اقتصادي: بهمني براي پاسخ گويي درباره درز اطلاعات محرمانه بانکي به مجلس احضار مي شود
 

در همين ارتباط رئيس کميسيون اقتصادي مجلس با تاکيد براين که مسئولان بانک مرکزي بايد پاسخ گوي عملکرد خود درباره درز اطلاعات محرمانه بانکي مردم باشند، از احضار رئيس کل بانک مرکزي به مجلس براي پاسخ گويي در اين باره خبر داد. ارسلان فتحي پور در گفت وگو با مهر، در واکنش به هک سيستم اطلاعات 10 بانک کشور و درز اطلاعات محرمانه بانکي 3 ميليون نفر، اظهار داشت: اين موضوع قطعا در دستور هفتگي جلسات آينده کميسيون اقتصادي مجلس لحاظ خواهد شد تا ابعاد مختلف آن بررسي شود. وي افزود: با توجه به اين که طي روزهاي آينده بهمني رئيس کل بانک مرکزي به منظور شرکت در اجلاس بهاره بانک جهاني و صندوق بين المللي پول عازم آمريکا خواهد شد؛ لذا در نظر داريم پس از اين سفر، او را به مجلس فرا بخوانيم تا پاسخ گوي عملکرد خود در مورد درز اطلاعات محرمانه بانکي مردم باشد. رئيس کميسيون اقتصادي مجلس تصريح کرد: مسئولان بانک مرکزي و ساير بانک ها بايد در مورد تخلفي که انجام شده است، پاسخ گو باشند.