close
تبلیغات در اینترنت
اطلاعات ۳۰۰۰٬۰۰۰ کارت عابر بانک ایرانی بر روی اینترنت

اطلاعات ۳۰۰۰٬۰۰۰ کارت عابر بانک ایرانی بر روی اینترنت

رزرو تبلیغــات

آثار تاريخي و كهن
دنياي فناوري اطلاعات : ITWORLDS

شمـا میتوانیــد برای دیافت آخرین مطالب و آگاهی از آخریـن اخبــار موزیـک در ایمیـــل خـود در خبــرنامـه ثـبت نـام کنــید

pic

طبق توصیه نظام بانکی کشور و در اثر شایعاتی که منتشر شده از تمام دارندگان کارتهای بانکی درخواست شده است که هر چه سریعتر نسبت به تغییر رمز کارتهای خود اقدام کنند. اما این شایعات از کجا نشات گرفته است. شاید بتوان گفت شروع کار از وبلاگ فردی است که خود را خسرو زارع فرید و مدیر اسبق نرم‌افزار شرکت انیاک معرفی کرده است. شرکت انیاک تامین کننده دستگاه‌های خودپرداز بیشتر بانکهای کشور است. این فرد در وبلاگش اعلام کرده است که به دلیل رعایت نشدن موارد امنیتی توسط شرکت انیاک امکان سوء استفاده از اطلاعات کارتهای بانکی مشتریان این بانکها فراهم شده‌ است. او در وبلاگش نوشته است که توسط ایمیل مدیران بانکها را از این خطر مطلع کرده است اما تنها بانکهای ملی و ملت پاسخگو بوده‌اند و از او درخواست کرده‌اند تا در قبال دریافت مبلغی آنها را در یافتن مشکل امنیتی موجود یاری کند.

"جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید. موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد."

در بخش‌ دیگری از وبلاگ آقای خسرو زارع فرید مکالمه‌ای منتشر شده که میان ایشان و مدیرعامل شرکت انیاک آقای ناصر حجازیان صورت گرفته‌است. در این مکالمه به توقف خرید HSM از سوی شرکت انیاک اشاره می‌شود. HSM سامانه رمز گذاری بر روی اطلاعات است. در این مکالمه مدیرعامل انیاک مقصر استفاده نشدن از HSM را عدم نظارت بانک مرکزی می‌داند.

" این یک معضلی هست که در این مملکت بانک مرکزی میبایستی نظارت دقیقی میداشت که HSM نصب میشد."

در بخش دیگری از وبلاگ نیز در مورد موضوع قرار خود نوشته‌اند. آقای زارع فرید عنوان کرده‌اند که ارتش سایبری مامور پیدا کردن ایشان شده و به همین دلیل مجبور به فرار از ایران شده‌اند و هم اکنون چشم به یاری سازمانهای دفاع از حقوق بشر دارند. البته ایشان به دلیل اطلاع رسانی این مشکل امنیتی از تمام صاحبان کارتهای بانکی هم متوقع کمک هستند. 


"آقای ناصر حجازیان در طی سالهای گذشته تمامی تعهدات مالی خویش بابت نرم افزارهای تولید شده برایشان را نسبت به بنده خسرو زارع فرید ( مدیر سابق نرم افزار انیاک ) انجام ندادند و با توجه به اینکه اینجانب امضاء هرگونه تعهد بابت عدم افشاء این سوء مدیریتها را قبول ننمودم ایشان نیز از پرداخت تعهدات خویش به بنده امتناع نمودند. حال از شما دارندگان کارتها و بانکهای ذینفع سوال میکنم آیا شما آماده هستید بابت این اطلاع رسانی و هشدار جهت محافظت از حسابهای بانکی خویش حق مرا پرداخت کنید؟ یا این اطلاع رسانی هیچ بهائی برای شما ندارد؟ تمامی کسانی که این حرکت را شایسته حمایت و پشتیبانی میدانند. یا بانکهائی که این اطلاع رسانی را در جهت منافع دارندگان  حسابهای بانکی و مشتریان خویش میدانند. لطفا با ارسال ایمیل حمایت خود را اعلان کنند. با توجه به اینکه برای این اطلاع رسانی بنده مجبور به ترک کشور و در وضعیت نامناسب مالی و امنیتی هستم خواهشمندم با حمایت خویش این نوع حرکتها را تقویت کنید. به امید روزی که بتوان آزادنه تمام کجرویها و سوء مدیریتها را در کشور نقد کرد. اجازه فعالیت از چنین افراد سودجو و دزد را سلب کرده و مدیران لایق و شایسته را تقویت کنیم."

در وبلاگ آقای زارع فرید می‌توانید به اطلاعات ۳۰۰۰٬۰۰۰ کارت بانکی دسترسی داشته باشید. البته رمز کارت به گونه‌ای مخفی شده است. 

از مطالعه وبلاگ آقای زارع فرید به این نکته می‌توان پی‌برد و آن اینکه مسائل امنیتی در کشور جدی گرفته نمی‌شود. این مسئله تنها گریبان‌گیر بانک‌ها و سیستم‌های بزرگ نیست بلکه در شرکتها و سازمان‌های کوچکتر هم مدیران سیستم روی شانس و عدم اطلاع کاربران از روشهای سوء‌ استفاده٬ حساب کرده‌اند. 

نکته‌ دیگری که باید به آن پرداخت این است که به نظر بنده ایشان با هک کردن سیستم بانکی این اطلاعات را به دست نیاورده‌اند و در مکالمه‌ای هم که میان ایشان و مدیرعامل انیاک منتشر شده به گونه‌ای به این نکته اشاره شده است. ایشان در این مکالمه به دسترسی کارمندان انیاک و شرکتهای سرویس دهنده دیگر به اطلاعات کارتها معترض بوده‌اند. در نتیجه می‌توان گفت که ایشان سیستم را هک نکرده‌اند و تنها برای اینکه سیستم بانکی متوجه لزوم استفاده از سامانه‌های رمز گذاری و رعایت استانداردهای امنیتی شود اطلاعاتی را که به آن دسترسی داشته‌اند منتشر کرده‌اند. و به همین دلیل به نظر بنده ماموریت یافتن یک گروه از هکر‌ها برای یافتن ایشان بی‌مورد است. در ضمن به نظر بنده ایشان می‌توانستند پس از نگرفتن پاسخ از بانکها اطلاعات را در اختیار سازمانهای امنیتی مانند حراست بانک مرکزی قرار دهند. 

گذشته از همه اینها به نظر بنده کاربران باید بدانند که رعایت نکات امنیتی از مسائل بسیار مهم است. از طرفی سیستم ‌بانکی که یکی از مهم‌ترین ارکان یک نظام الکترونیکی است باید نکات امنیتی را در بالاترین سطح آن رعایت کند. 

نظر شما در مورد رفتار آقای زارع فرید چیست؟


تاریخ انتشار : یکشنبه 27 فروردين 1391 ساعت: 22:42 | نظرات()

نویسنده :

بازديد : 971

موضوع: اخبار IT , اخبار فناوري ,

بخش نظرات این مطلب
عرفان
این نظر توسط عرفان در تاریخ 1391/1/31 و 16:23 دقیقه ارسال شده است :
از اين هموطن عزيز كه موجب اگاهي اذهان عمومي را فراهم اورده اند سپاشگزاريم.
نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی