+ 4
هشدار بانک مرکزی: رمز کارتهای هوشمند بانکی خود را تغییر دهید
بانک مرکزی جمهوری اسلامی ایران در اطلاعیهای که بر روی سایت خود منتشر کرد، از مردم خواست رمز کارتهای هوشمند بانکی خود را تغییر دهند.
این اطلاعیه پس از آن صادر شده است که خبری درباره درز کردن رمز بسیاری کارتهای بانکی از طریق سیستم شتاب و در معرض تهدید واقع شدن حسابهای بانکی کاربران، در فضای مجازی اینترنت منتشر شد.
در اطلاعیه بانک مرکزی آمده است: «به اطلاع میرساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.»
از صبح شنبه شایعهای در فضای اینترنت مبنی بر هک شدن سیستم شتاب و درز کردن رمز ۳میلیون کارت بانکی منتشر شده بود. این شایعه از سوی نهادهای مسئول تکذیب نشد.
در ادامه این بیانیه خاطرنشان شده است: «پوزش از برخی مشتریان بانکها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر میداند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیههای قبلی این بانک و بانکهای کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارتها به مشتریان اکیداً توصیه میشود: حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.»
سایت تابناک گزارش داده است که تکذیب نشدن شایعه از سوی بانک مرکزی باعث موج منفی در میان کاربران شده است. همچنین اطلاعیه بانک مرکزی در خصوص تغییر رمز عابر بانکها احتمال صحیت این شایعه را تقویت کرده است؛ به ویژه اینکه بانکهای خصوصی با ارسال پیامک به دارندگان حساب از آنها خواسته رمز کارتهای بانکی خود را تغییر دهند.
+ 6
انتشار اطلاعات 3 میلیون کارت بانکی متصل به شبکه شتاب توسط یک وبلاگ
در پی انتشار شماره و رمز اول ۳ میلیون کارت بانکی فعال در شبکه بانکی کشور در یک وبلاگ، بانک مرکزی با انتشار اطلاعیهای از کلیه هموطنان خواست تا نسبت به تغییر رمز کارتها اقدام نمایند.
به گزارش ایران وب نیوز هکر مدعی شده است در تاریخ ۱۵/۴/۱۳۹۰ حفره امنیتی را که با استفاده از آن امکان به دست آوردن رمز کارت بانک های ، بانک های ایرانی میسر می شده است را به مدیران عامل بانک های ایرانی گزارش داده است که بعد از دریافت نکردن پاسخی ، نسبت به انتشار رمز ها و شماره کارت ها اقدام نموده است. متن کامل خسرو زارع فرید که در وبلاگ خود انتشار داده است ، ذر انتهای این خبر آماده است.
به گزارش وبلاگ نیوز ، روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد: به اطلاع میرساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.
بانک مرکزی در ادامه این اطلاعیه، با عذرخواهی از مشتریان بانکها افزوده است: ضمن پوزش از برخی مشتریان بانکها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر میداند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیههای قبلی این بانک و بانکهای کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارتها به مشتریان اکیداً توصیه میشود، حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند. گفته میشود یک سارق اینترنتی امروز اطلاعات شماره و رمز اول ۳میلیون کارت فعال در شبکه بانکی کشور را در یک وبلاگ سرویسدهنده “بلاگ اسپات” منتشر کرده است.
+ خبرگزاری ایلنا این ادعا را تکذیب کرده است. اما با اقدامات بانک ها ، باید گفت ، ظاهرا اتفاقی رخ داده است. لینک خبرگزاری ایلنا : http://ilna.ir/newsText.aspx?id=255838 مبنی تکذیب خبر هک شدن رمز اول عابربانک ها.
متن منتشر شده در وبلاگ هکر به شرح زیر است:
در تاریخ ۱۳۹۰/۴/۱۵ وجود خطر سوء استفاده از اطلاعات کارتهای بانکی را با ارسال اطلاعات کامل یکهزار کارت همان بانک برای ایمیل مدیران عامل آنزمان بانکهای کشور اقدام نمودم.
بانکها و مدیرانی که اطلاعات برایشان ارسال گردید عبارت بودند از بانکهای:
( ملی ” خاوری ” , صادرات “جهرمی” , ملت “دیواندری” , تجارت “داوری” , پارسیان “شایسته” , سپه “پاشائی فام” , کشاورزی “طالبی” , پاسارگاد “قاسمی” , رفاه “ایمانی” , مسکن “شریفی” , اقتصاد نوین info@enbank.ir , سامان ebb@sb24.com , سینا “همتی” )
این ارسال با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق و در صورت مناسب بودن برخوردها ارسال اطلاعات کامل و همکاری برای حل این مشکل بود. متاسفانه برخوردی که صورت گرفت در شان هیچ یک از مدیران فوق نبود و به هیچ عنوان اقدام شایسته ای برای حل مشکل مشاهده ننمودم. یکی از دلایل پخش این اطلاعات در این سایت نیز نشان دادن وخامت اوضاع مدیریتهای کلان در کشور میباشد.
تنها بانک ملی و بانک ملت به ایمیل ارسالی پاسخ دادند. و بقیه مدیر عاملها هیچ گونه پاسخی ارسال نکردند. شاید هیچگاه در عمرشان ایمیل نداشتند و این ایمیلهائی که در سایت بانکها قرار میدهند تنها برای خالی نبودن عریضه گذاشته شده است. حتی یک مدیر عامل مبتدی هم اگر خودش وقت بررسی ایمیلهای اداری را نداشته باشد مسئول دفترش را مامور اینکار میکند. به هر حال قضاوت در مورد این واقعیت را به شما هموطنان عزیز واگذار میکنم.
جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید. موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد.
مجبور شدم به جای همکاری جهت اصلاح ایرادات مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند. تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم میباشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.
من در این سایت اختصاصا به موضوع خطر شرکت انیاک پرداختم تا از یکسو خطری که تمامی هموطنان و سیستم بانکی را تهدید میکند آشکار شود و از سوی دیگر مدیرانی که دانسته و با اینکه امکان جلوگیری وجود داشت اقدام نکردند معرفی شوند. نظرات و سایر موضوعات و دیدگاههای من را میتوانید از وبلاگ شخصی و دیگر وبلاگهایم تعقیب کنید. هم اکنون نیز که این اطلاعات را با شما هموطنان خودم در میان گذاشته ام در مورد این موضوع خیالم آسوده شده و احساس میکنم آنچه باید انجام میشد انجام شده است.
نظرات 2
ممنون آقا داوود برای اطلاع رسانیتون
ممنون از اطلاع رسانی جالب و به موقع شما