جزییات بیشتر "Ù‡Ú© Û³ میلیون Øساب بانکی" در ایران
بانک مرکزی Ùˆ دیگر بانک*های ایران در رابطه با Ù‡Ú© گسترده بانک*های کشور سکوت اختیار کرده*اند. آن*ها از مشتریان خواسته*اند رمز عبور خود را تغییر دهند. Ú¯Ùته Ù…ÛŒ*شود سیستم Û±Û° بانک Ùˆ Øساب Û³ میلیون مشتری Ù‡Ú© شده است.
در Øالی خبرگزاری*های داخلی گزارش*های جدیدی درباره جزییات Ù‡Ú© Û±Û° بانک کشور Ùˆ دسترسی به Øساب عابربانک*های مشتریان را منتشر Ù…ÛŒ*کنند Ú©Ù‡ مسئولان نظام بانکی کشور همچنان از تایید خبر سر باز Ù…ÛŒ*زنند.
Ú¯Ùته Ù…ÛŒ*شود Ùرد هکر به اطلاعات الکترونیکی این بانک*ها Ùˆ Øساب Û³ میلیون مشتری دسترسی دارد. با این*همه بانک مرکزی در اطلاعیه*ای Ú©Ù‡ در شامگاه شنبه (Û²Û¶ Ùروردین) منتشر کرد، از «دارندگان کارت*هایی Ú©Ù‡ در چند ماه گذشته رمزخود را تغییر نداده*اند» خواسته بود تا با مراجعه به خودپردازها یا شعب بانک مربوطه برای تغییر رمز کارت اقدام کنند.
بانک مرکزی علت این درخواست عمومی خود را «ارتقای Ø³Ø·Ø Ø§ÛŒÙ…Ù†ÛŒØŒ ایجاد Ù…Øدودیت در دسترسی غیرمجاز در شبکه کارتی کشور Ùˆ ØÙاظت مشتریان در مقابل مخاطرات اØتمالی ناشی از آن» عنوان کرده بود.
بانک مرکزی در اطلاعیه خود از مشتریان خواسته است برای ØÙظ امنیت Øداقل هر سه ماه یک بار رمز عبور خود را تغییر دهند. بانک مرکزی در اطلاعیه خود اشاره*ای به Ù‡Ú© اطلاعات Ùˆ Ù†Ùوذ به سیستم بانکی کشور نکرده است.
بدون وقÙÙ‡ پس از صدور اطلاعیه*ÛŒ بانک مرکزی*ØŒ مشتریانی Ú©Ù‡ به عابربانک*ها رجوع Ù…ÛŒ*کردند با تنها گزینه موجود بر روی مانیتور روبه*رو Ù…ÛŒ*شدند Ú©Ù‡ تغییر رمز عبور را Ù…ÛŒ*خواسته است. بر اساس گزارش*ها، مشتریان تنها با تغییر رمز عبور خود قادر به برداشت وجه هستند.
با وجود اجبار Ùˆ الزام در تغییر رمز عبور مشتریان ناصر Øکیمی، مدیر اداره نظام*های پرداخت بانک مرکزی، این اقدام را برنامه*ÛŒ از پیش تعیین شده بانک مرکزی Ù…ÛŒ*داند.
ÙˆÛŒ در Ú¯Ùت*ÙˆÚ¯Ùˆ با خبرگزاری مهر Ù…ÛŒ*گوید: « بانک مرکزی پیش از این نیز تصمیم داشت در Ùروردین ماه Ú©Ù‡ زمان مناسبی با توجه به مراجعه کمتر مردم به سیستم بانکی Ùˆ خودپردازها است، نسبت به تغییر رمز کارت*های بانکی اقدام کند Ùˆ این برنامه را در دستور کار داشته است.»
ÙˆÛŒ درباره خبر Ù†Ùوذ به اطلاعات الکترونیکی بانک*های کشور تنها به Ú¯Ùتن «همکاران من در سیستم بانکی این موضوع را رصد Ù…ÛŒ کنند» اکتÙا کرد.
Øکیمی اگرچه اطلاعیه بانک مرکزی را اقدامی از پیش تعیین*شده عنوان کرد، ولی اÙزود: «بانک مرکزی به خاطر رÙع شائبه*هایی Ú©Ù‡ در ارتباط با کارت*های بانکی Ùˆ اطلاعات مربوطه در مردم ایجاد شده، اطلاعیه تغییر رمز را صادر کرده است.» ÙˆÛŒ با اطمینان Ú¯Ùت: «با تغییر رمز مشکلی برای Øساب*های مردم ایجاد نخواهد شد.»
بر اساس گزارش*ها، مشتریان تنها با تغییر رمز عبور خود قادر به برداشت وجه هستند
صØت یا سقم Ù†Ùوذ به سیستم الکترونیکی بانک*های کشور در Øالی از سوی مسئولان نظام بانکی ایران مسکوت گذاشته Ù…ÛŒ*شود Ú©Ù‡ خبرگزاری*های داخلی با انتشار گزارش*هایی جزییاتی تازه از ماجرا Ú©Ù‡ بر اساس آن Ú¯Ùته Ù…ÛŒ*شود سیستم Û±Û° بانک Ùˆ Øساب Û³ میلیون مشتری بانک*های ایران Ù‡Ú© شده ارایه Ù…ÛŒ*دهند.
هنوز خبری مبنی بر برداشت وجه Ùˆ میزان آن از Øساب*های بانکی Ùˆ اقدامات بعدی بانک*ها در قبال مشتریان Ùˆ در رابطه با امنیت سیستم منتشر نشده است. Øکیمی به خبرگزاری دولتی ایرنا Ú¯Ùت: «برای مردم هیچ جای نگرانی در زمینه Ùاش شدن اطلاعات بانكی وجود ندارد، اگر خبر خاصی در این زمینه به دست بیاید، Øتما مردم را در جریان خواهیم گذاشت.»
جزییات بیشتر در خبرگزاری*ها
اطلاعیه بانک مرکزی برای تغییر رمز کارت*های بانکی، شنیده*ها درباره سوء*استÙاده از کارت*ها را جدی*تر کرده است. بر اساس گزارش*ها بسیاری از بانک*ها به ویژه بانک*های خصوصی با ارسال پیامک*هایی به مشتریان خود خواستار تغییر رمز کارت*های بانکی خود شده اند.
به گزارش مهر، علاوه بر اطلاعیه بانک مرکزی، بانک*های ملت، کارآÙرین، اقتصاد نوین، سامان Ùˆ برخی دیگر از بانک*ها پیامک*هایی را به مشتریان ارسال Ùˆ یا اطلاعیه*هایی را منتشر کرده*اند.
مهر با اعلام این*Ú©Ù‡ برخی از منابع خبری Ù…Ø·Ø±Ø Ù…ÛŒ*کنند Ú©Ù‡ این اقدامات امنیتی Ùˆ انتشار اطلاعیه*ها در Ù¾ÛŒ موضوع اØتمال سوءاستÙاده از Û³ میلیون کارت بانکی توسط Ùردی صورت گرÙته است، به ذکر جزییاتی تازه پرداخت. جزییاتی Ú©Ù‡ خبرگزاری Ùارس نیز روایتی نسبتاَ مشابه از آن دارد.
بر اساس گزارش خبرگزاری مهر «اطلاعات بانکی از شرکت الکترونیکی "Ù. ا" به بیرون درز پیدا کرده است. ماجرا این گونه روایت شده است Ú©Ù‡ در Ù¾ÛŒ اخراج یکی از مدیران این شرکت به دلیل اختلا٠با مدیریت، این مدیر دیروز شنبه این اطلاعات بانکی را اÙشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات Ùˆ روابط ناصØÛŒØ Ø¯Ø± بخش نظارتی سیستم بانکی وجود داشته است. بررسی*ها Øاکی از آن است Ú©Ù‡ در Ù¾ÛŒ این ماجرا، اطلاعات بانکی Û±Û° بانک کشور لو رÙته است.»
خبرگزاری دولتی Ùارس نیز گزارش داد Ú©Ù‡ اطلاعات Ú©Ù‡ در وبلاگ عامل اصلی Øمله هکری منتشر شده متعلق به Ùردی*است Ú©Ù‡ خود را "Ø®.ز.Ù" نامیده است. بنا بر گزارش Ùارس، هکر در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل هزار کارت بانکی برای مدیران عامل بانک*ها کرده Ùˆ موضوع ناامن بودن بستر تبادل اطلاعات، نرم*اÙزار Ùˆ سخت*اÙزار مربوطه را به آنان گوشزد کرده بود.
این امر امری رایج در دنیای امنیت شبکه است Ú©Ù‡ هکرهای ØرÙÙ‡*ای با نمایش ضع٠سیستم*ها به مدیران از آن*ها Ù…ÛŒ*خواهند Ú©Ù‡ امنیت سیستم را ارتقا دهند، امری Ú©Ù‡ ظاهراَ اتÙاق Ù†ÛŒÙتاده Ùˆ بر اساس روایت*ها نهایتا بعد از یک سال Ùˆ در Ù¾ÛŒ درگیری*هایی به استÙاده از اطلاعات منجر شده است.
به گزارش خبرگزاری Ùارس «مدیرعامل Ùˆ برخی مسئولان شرکت "Ù.ا" در Øال Øاضر خارج از کشور به سر Ù…ÛŒ*برند.»
"بانک مرکزی معاون ÙÙ†*آوری ندارد"
اما آن*Ú†Ù‡ در گزارش*های منتشرشده درباره Ù†Ùوذ به سیستم بانکی کشور جلب توجه Ù…ÛŒ*کند این است Ú©Ù‡ بر اساس گزارش مهر، بانک مرکزی ایران، در Øالی Ú©Ù‡ بسیاری از تبادلات بانکی الکترونیکی را انجام Ù…ÛŒ*دهد، معاون ÙÙ†*آوری ندارد.
مهر نوشت: «این اتÙاقات جدی در نظام بانکی کشور در Øالی مشتریان بانکی Ùˆ دارندگان کارت*ها را نگران کرده است Ú©Ù‡ بانک مرکزی هم اکنون معاون Ùناوری ارتباطات Ùˆ اطلاعات ندارد Ùˆ مشخص نیست در صورت سوءاستÙاده اØتمالی از Øساب*های بانکی Ú†Ù‡ کسی پاسخگو است Ùˆ ضرر Ùˆ زیان مشتریان را Ú†Ù‡ کسی تقبل خواهد کرد.»
Ùارس نیز در مطلبی Ú©Ù‡ در آن مشتریان را راهنمایی کرده تا چطور از سرقت یا عدم سرقت اطلاعات خود با خبر شوند نوشت Ú©Ù‡ باز کردن صÙØات وب*سایتی Ú©Ù‡ شماره کارت*های سرقت شده در آن است، به علت سرعت پائین اینترنت Ùˆ لزوم استÙاده از ******** "زمان*بر" است.
Ùارس خاطرنشان کرد Ú©Ù‡ عدم وجود شماره کارت بانکی مشتریان در میان Ùهرست شماره کارت*های سرقت*شده در این سایت به معنای در خطر نبودن آن نیست.
بانک مرکزی Ùˆ دیگر بانک*های ایران در رابطه با Ù‡Ú© گسترده بانک*های کشور سکوت اختیار کرده*اند. آن*ها از مشتریان خواسته*اند رمز عبور خود را تغییر دهند. Ú¯Ùته Ù…ÛŒ*شود سیستم Û±Û° بانک Ùˆ Øساب Û³ میلیون مشتری Ù‡Ú© شده است.
در Øالی خبرگزاری*های داخلی گزارش*های جدیدی درباره جزییات Ù‡Ú© Û±Û° بانک کشور Ùˆ دسترسی به Øساب عابربانک*های مشتریان را منتشر Ù…ÛŒ*کنند Ú©Ù‡ مسئولان نظام بانکی کشور همچنان از تایید خبر سر باز Ù…ÛŒ*زنند.
Ú¯Ùته Ù…ÛŒ*شود Ùرد هکر به اطلاعات الکترونیکی این بانک*ها Ùˆ Øساب Û³ میلیون مشتری دسترسی دارد. با این*همه بانک مرکزی در اطلاعیه*ای Ú©Ù‡ در شامگاه شنبه (Û²Û¶ Ùروردین) منتشر کرد، از «دارندگان کارت*هایی Ú©Ù‡ در چند ماه گذشته رمزخود را تغییر نداده*اند» خواسته بود تا با مراجعه به خودپردازها یا شعب بانک مربوطه برای تغییر رمز کارت اقدام کنند.
بانک مرکزی علت این درخواست عمومی خود را «ارتقای Ø³Ø·Ø Ø§ÛŒÙ…Ù†ÛŒØŒ ایجاد Ù…Øدودیت در دسترسی غیرمجاز در شبکه کارتی کشور Ùˆ ØÙاظت مشتریان در مقابل مخاطرات اØتمالی ناشی از آن» عنوان کرده بود.
بانک مرکزی در اطلاعیه خود از مشتریان خواسته است برای ØÙظ امنیت Øداقل هر سه ماه یک بار رمز عبور خود را تغییر دهند. بانک مرکزی در اطلاعیه خود اشاره*ای به Ù‡Ú© اطلاعات Ùˆ Ù†Ùوذ به سیستم بانکی کشور نکرده است.
بدون وقÙÙ‡ پس از صدور اطلاعیه*ÛŒ بانک مرکزی*ØŒ مشتریانی Ú©Ù‡ به عابربانک*ها رجوع Ù…ÛŒ*کردند با تنها گزینه موجود بر روی مانیتور روبه*رو Ù…ÛŒ*شدند Ú©Ù‡ تغییر رمز عبور را Ù…ÛŒ*خواسته است. بر اساس گزارش*ها، مشتریان تنها با تغییر رمز عبور خود قادر به برداشت وجه هستند.
با وجود اجبار Ùˆ الزام در تغییر رمز عبور مشتریان ناصر Øکیمی، مدیر اداره نظام*های پرداخت بانک مرکزی، این اقدام را برنامه*ÛŒ از پیش تعیین شده بانک مرکزی Ù…ÛŒ*داند.
ÙˆÛŒ در Ú¯Ùت*ÙˆÚ¯Ùˆ با خبرگزاری مهر Ù…ÛŒ*گوید: « بانک مرکزی پیش از این نیز تصمیم داشت در Ùروردین ماه Ú©Ù‡ زمان مناسبی با توجه به مراجعه کمتر مردم به سیستم بانکی Ùˆ خودپردازها است، نسبت به تغییر رمز کارت*های بانکی اقدام کند Ùˆ این برنامه را در دستور کار داشته است.»
ÙˆÛŒ درباره خبر Ù†Ùوذ به اطلاعات الکترونیکی بانک*های کشور تنها به Ú¯Ùتن «همکاران من در سیستم بانکی این موضوع را رصد Ù…ÛŒ کنند» اکتÙا کرد.
Øکیمی اگرچه اطلاعیه بانک مرکزی را اقدامی از پیش تعیین*شده عنوان کرد، ولی اÙزود: «بانک مرکزی به خاطر رÙع شائبه*هایی Ú©Ù‡ در ارتباط با کارت*های بانکی Ùˆ اطلاعات مربوطه در مردم ایجاد شده، اطلاعیه تغییر رمز را صادر کرده است.» ÙˆÛŒ با اطمینان Ú¯Ùت: «با تغییر رمز مشکلی برای Øساب*های مردم ایجاد نخواهد شد.»
بر اساس گزارش*ها، مشتریان تنها با تغییر رمز عبور خود قادر به برداشت وجه هستند
صØت یا سقم Ù†Ùوذ به سیستم الکترونیکی بانک*های کشور در Øالی از سوی مسئولان نظام بانکی ایران مسکوت گذاشته Ù…ÛŒ*شود Ú©Ù‡ خبرگزاری*های داخلی با انتشار گزارش*هایی جزییاتی تازه از ماجرا Ú©Ù‡ بر اساس آن Ú¯Ùته Ù…ÛŒ*شود سیستم Û±Û° بانک Ùˆ Øساب Û³ میلیون مشتری بانک*های ایران Ù‡Ú© شده ارایه Ù…ÛŒ*دهند.
هنوز خبری مبنی بر برداشت وجه Ùˆ میزان آن از Øساب*های بانکی Ùˆ اقدامات بعدی بانک*ها در قبال مشتریان Ùˆ در رابطه با امنیت سیستم منتشر نشده است. Øکیمی به خبرگزاری دولتی ایرنا Ú¯Ùت: «برای مردم هیچ جای نگرانی در زمینه Ùاش شدن اطلاعات بانكی وجود ندارد، اگر خبر خاصی در این زمینه به دست بیاید، Øتما مردم را در جریان خواهیم گذاشت.»
جزییات بیشتر در خبرگزاری*ها
اطلاعیه بانک مرکزی برای تغییر رمز کارت*های بانکی، شنیده*ها درباره سوء*استÙاده از کارت*ها را جدی*تر کرده است. بر اساس گزارش*ها بسیاری از بانک*ها به ویژه بانک*های خصوصی با ارسال پیامک*هایی به مشتریان خود خواستار تغییر رمز کارت*های بانکی خود شده اند.
به گزارش مهر، علاوه بر اطلاعیه بانک مرکزی، بانک*های ملت، کارآÙرین، اقتصاد نوین، سامان Ùˆ برخی دیگر از بانک*ها پیامک*هایی را به مشتریان ارسال Ùˆ یا اطلاعیه*هایی را منتشر کرده*اند.
مهر با اعلام این*Ú©Ù‡ برخی از منابع خبری Ù…Ø·Ø±Ø Ù…ÛŒ*کنند Ú©Ù‡ این اقدامات امنیتی Ùˆ انتشار اطلاعیه*ها در Ù¾ÛŒ موضوع اØتمال سوءاستÙاده از Û³ میلیون کارت بانکی توسط Ùردی صورت گرÙته است، به ذکر جزییاتی تازه پرداخت. جزییاتی Ú©Ù‡ خبرگزاری Ùارس نیز روایتی نسبتاَ مشابه از آن دارد.
بر اساس گزارش خبرگزاری مهر «اطلاعات بانکی از شرکت الکترونیکی "Ù. ا" به بیرون درز پیدا کرده است. ماجرا این گونه روایت شده است Ú©Ù‡ در Ù¾ÛŒ اخراج یکی از مدیران این شرکت به دلیل اختلا٠با مدیریت، این مدیر دیروز شنبه این اطلاعات بانکی را اÙشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات Ùˆ روابط ناصØÛŒØ Ø¯Ø± بخش نظارتی سیستم بانکی وجود داشته است. بررسی*ها Øاکی از آن است Ú©Ù‡ در Ù¾ÛŒ این ماجرا، اطلاعات بانکی Û±Û° بانک کشور لو رÙته است.»
خبرگزاری دولتی Ùارس نیز گزارش داد Ú©Ù‡ اطلاعات Ú©Ù‡ در وبلاگ عامل اصلی Øمله هکری منتشر شده متعلق به Ùردی*است Ú©Ù‡ خود را "Ø®.ز.Ù" نامیده است. بنا بر گزارش Ùارس، هکر در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل هزار کارت بانکی برای مدیران عامل بانک*ها کرده Ùˆ موضوع ناامن بودن بستر تبادل اطلاعات، نرم*اÙزار Ùˆ سخت*اÙزار مربوطه را به آنان گوشزد کرده بود.
این امر امری رایج در دنیای امنیت شبکه است Ú©Ù‡ هکرهای ØرÙÙ‡*ای با نمایش ضع٠سیستم*ها به مدیران از آن*ها Ù…ÛŒ*خواهند Ú©Ù‡ امنیت سیستم را ارتقا دهند، امری Ú©Ù‡ ظاهراَ اتÙاق Ù†ÛŒÙتاده Ùˆ بر اساس روایت*ها نهایتا بعد از یک سال Ùˆ در Ù¾ÛŒ درگیری*هایی به استÙاده از اطلاعات منجر شده است.
به گزارش خبرگزاری Ùارس «مدیرعامل Ùˆ برخی مسئولان شرکت "Ù.ا" در Øال Øاضر خارج از کشور به سر Ù…ÛŒ*برند.»
"بانک مرکزی معاون ÙÙ†*آوری ندارد"
اما آن*Ú†Ù‡ در گزارش*های منتشرشده درباره Ù†Ùوذ به سیستم بانکی کشور جلب توجه Ù…ÛŒ*کند این است Ú©Ù‡ بر اساس گزارش مهر، بانک مرکزی ایران، در Øالی Ú©Ù‡ بسیاری از تبادلات بانکی الکترونیکی را انجام Ù…ÛŒ*دهد، معاون ÙÙ†*آوری ندارد.
مهر نوشت: «این اتÙاقات جدی در نظام بانکی کشور در Øالی مشتریان بانکی Ùˆ دارندگان کارت*ها را نگران کرده است Ú©Ù‡ بانک مرکزی هم اکنون معاون Ùناوری ارتباطات Ùˆ اطلاعات ندارد Ùˆ مشخص نیست در صورت سوءاستÙاده اØتمالی از Øساب*های بانکی Ú†Ù‡ کسی پاسخگو است Ùˆ ضرر Ùˆ زیان مشتریان را Ú†Ù‡ کسی تقبل خواهد کرد.»
Ùارس نیز در مطلبی Ú©Ù‡ در آن مشتریان را راهنمایی کرده تا چطور از سرقت یا عدم سرقت اطلاعات خود با خبر شوند نوشت Ú©Ù‡ باز کردن صÙØات وب*سایتی Ú©Ù‡ شماره کارت*های سرقت شده در آن است، به علت سرعت پائین اینترنت Ùˆ لزوم استÙاده از ******** "زمان*بر" است.
Ùارس خاطرنشان کرد Ú©Ù‡ عدم وجود شماره کارت بانکی مشتریان در میان Ùهرست شماره کارت*های سرقت*شده در این سایت به معنای در خطر نبودن آن نیست.