سرقت اطلاعات بانکها تاييد شد

مدير اداره پرداخت هاي بانک مرکزي گفت:سرقت برخي اطلاعات غيرقابل استفاده بعضي کارت هاي بانکي را تاييد مي کنم ولي هيچ گونه نفوذ، دسترسي يا هک اتفاق نيفتاده است.

بازدید از صفحه اول

ارسال به دوستان

ذخیره

نسخه چاپی

به گزارش «شهر» ناصر حکيمي، مدير اداره پرداخت‌هاي بانک مرکزي از مردم بابت اين رخداد پوزش خواست و به آنها اطمينان داد که اطلاعات برخي کارت‌هاي بانکي منتشر شده غير قابل استفاده است.

ناصر حکيمي که در گفتگوي ويژه خبري شب گذشته شبکه دوم سيما سخن مي گفت، سرقت برخي اطلاعات غيرقابل استفاده بعضي کارت هاي بانکي را تاييد کرد و گفت: اطلاعات صاحب حساب و مشخصات آن در اختيار بانک هاي صادر کننده کارت قرار دارد ولي وقتي که مردم از پايانه هاي فروش استفاده مي کنند، اطلاعات مختصري از جمله شماره کارت را دريافت و براي دريافت مجوز تراکنش به آن بانک اعلام مي کنند، پايانه ها هم بر اساس روال، سابقه اي از مراجعه را در خود نگاه مي دارد.

وي تاکيد کرد: هيچ گونه نفوذ، دسترسي يا هک اتفاق نيفتاده است تنها يکي از مسئولان يکي از شرکت‌هايي که براي انجام امور خدماتي خود بايد به اين گونه اطلاعات دسترسي داشت، به علت اختلافاتي که پيدا کرده بود اين اطلاعات اوليه را سرقت کرد.

حکيمي علت بروز اين سرقت را سهل انگاري در نرم افزاري در بايگاني مناسب اطلاعات و نيز عدم کنترل کافي و اخذ تضمين‌هاي لازم از افرادي که دسترسي به اطلاعات دارند، ذکر کرد و تصريح کرد: اطلاعات منتشر شده شامل شماره کارت و کدي 16 رقمي است که رمز اول کارت به صورت کد شده در آن وجود دارد در حالي که براي انجام تراکنش بايد خود کارت و نيز رمز اصلي آن در دست باشد.

حکيمي افزود: از اين رو امکان سوء‌استفاده در وحله اول به هيچ عنوان وجود ندارد ولي با انتشار اين خبر و معلوم شدن درستي آن، بلافاصله کارگروهي ويژه تشکيل و از آنجا که براي بررسي اطلاعات به زمان نياز بود، اولين تصميم اين بود که همه کارتهايي که به نوعي اطلاعات آنها ذکر شده بود، مسدود و فعال شدن آن به تغيير رمز منوط شود.

مدير اداره پرداخت هاي بانک مرکزي درباره احتمال سوء‌استفاده از اطلاعات منتشر شده در تراکنش هاي اينترنتي هم به مردم اطمينان داد و گفت: براي خريد اينترنتي علاوه بر رمز دوم کارت، نياز به دو مولفه تاريخ انقضا و کد اعتبارسنجي (سي سي وي 2) دارد که روي خود کارت حک شده است از اين رو در مورد تراکنش هاي اينترنتي هيچ اتفاقي نيافتاده و در مورد خود کارت ها هم مشکلي رخ نداده چون کارت ها در دست مردم است.

مدير اداره پرداخت هاي بانک مرکزي خاطرنشان کرد:با اين حال با توجه به اهميت حفظ امنيت که حتي در هنگام تحويل کارت هاي بانکي، از دارندگان خواسته مي شود تا هر سه ماه رمز خود را عوض کنند، درخواست تغيير رمز همچنان معتبر است.

حکيمي از سامانه کنترلي بانک مرکزي موسوم به کاشف خبر داد و گفت: اين سامانه مرکز امنيت شبکه است و همه اتفاقات را براي گزارش به بانک ها و بانک مرکزي رصد مي کند، يکي از اهداف آن هم اطلاع رساني سريع و دقيق است.

وي افزود: ما سال گذشته برنامه اي داشتيم براي کساني که مدت طولاني است رمز خود را عوض نکرده اند تا به آنها اطلاع رساني شود ولي اين اتفاق موجب شد تا اجراي برنامه زودتر انجام شود، هم اکنون هم از 160 ميليون کارت در دست مردم،‌ به صاحبان دو تا دو نيم ميليون نفر اطلاع رساني شده است.

حکيمي اطلاعات منتشر شده را غيرمحرمانه دانست و گفت: با اين حال شرکت طرف قرارداد موظف به حفظ آنها بوده است و اگر چه اين نشت اطلاعات در شرکتي غيربانکي رخ داده ولي مسئوليت آن با نظام بانک است که اين مسئوليت را مي پذيرد. حکيمي تصريح کرد: از طرف نظام بانکي از مردم پوزش مي خواهيم به اين علت که براي اطمينان صد در صدي ناچار شديم تا از آنها بخواهيم که رمز خود را تغيير دهند.

مدير اداره پرداخت هاي بانک مرکزي شرکت مسئول نشت اين اطلاعات را شرکتي بزرگ ذکر کرد و گفت: اين شرکت با سابقه اي 6 تا 7 سال و 350 نفر نيرو، به خوبي خدمات خود را ارائه مي داد تا اين که اين اتفاق رخ داد. وي تصريح کرد:خطر اين گونه اتفاق ها وجود دارد و نمي شود صد در صد تضمين کرد که چنين مشکلي ديگر رخ نخواهد داد ولي مهم اين است که مشکل به موقع تشخيص و جلوي بروز خسارت گرفته شود در اين مورد هم ما با موقع موضوع را تشخيص داديم و با واکنش مناسب حسابها مصون ماند و شاهد هيچ دسترسي غيرمجاز نبوديم.