ورود
اعضا:
<-PollName->
خبرنامه وب سایت:
آمار
وب سایت:طبق توصیه نظام بانکی کشور و در اثر شایعاتی که منتشر شده از تمام دارندگان کارتهای بانکی درخواست شده است که هر چه سریعتر نسبت به تغییر رمز کارتهای خود اقدام کنند. اما این شایعات از کجا نشات گرفته است. شاید بتوان گفت شروع کار از وبلاگ فردی است که خود را خسرو زارع فرید و مدیر اسبق نرمافزار شرکت انیاک معرفی کرده است. شرکت انیاک تامین کننده دستگاههای خودپرداز بیشتر بانکهای کشور است. این فرد در وبلاگش اعلام کرده است که به دلیل رعایت نشدن موارد امنیتی توسط شرکت انیاک امکان سوء استفاده از اطلاعات کارتهای بانکی مشتریان این بانکها فراهم شده است. او در وبلاگش نوشته است که توسط ایمیل مدیران بانکها را از این خطر مطلع کرده است اما تنها بانکهای ملی و ملت پاسخگو بودهاند و از او درخواست کردهاند تا در قبال دریافت مبلغی آنها را در یافتن مشکل امنیتی موجود یاری کند.
جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید. موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد.
در بخش دیگری از وبلاگ آقای خسرو زارع فرید مکالمهای منتشر شده که میان ایشان و مدیرعامل شرکت انیاک آقای ناصر حجازیان صورت گرفتهاست. در این مکالمه به توقف خرید HSM از سوی شرکت انیاک اشاره میشود. HSM سامانه رمز گذاری بر روی اطلاعات است. در این مکالمه مدیرعامل انیاک مقصر استفاده نشدن از HSM را عدم نظارت بانک مرکزی میداند.
این یک معضلی هست که در این مملکت بانک مرکزی میبایستی نظارت دقیقی میداشت که HSM نصب میشد.
در بخش دیگری از وبلاگ نیز در مورد موضوع قرار خود نوشتهاند. آقای زارع فرید عنوان کردهاند که ارتش سایبری مامور پیدا کردن ایشان شده و به همین دلیل مجبور به فرار از ایران شدهاند و هم اکنون چشم به یاری سازمانهای دفاع از حقوق بشر دارند. البته ایشان به دلیل اطلاع رسانی این مشکل امنیتی از تمام صاحبان کارتهای بانکی هم متوقع کمک هستند.
آقای ناصر حجازیان در طی سالهای گذشته تمامی تعهدات مالی خویش بابت نرم افزارهای تولید شده برایشان را نسبت به بنده خسرو زارع فرید ( مدیر سابق نرم افزار انیاک ) انجام ندادند و با توجه به اینکه اینجانب امضاء هرگونه تعهد بابت عدم افشاء این سوء مدیریتها را قبول ننمودم ایشان نیز از پرداخت تعهدات خویش به بنده امتناع نمودند. حال از شما دارندگان کارتها و بانکهای ذینفع سوال میکنم آیا شما آماده هستید بابت این اطلاع رسانی و هشدار جهت محافظت از حسابهای بانکی خویش حق مرا پرداخت کنید؟ یا این اطلاع رسانی هیچ بهائی برای شما ندارد؟ تمامی کسانی که این حرکت را شایسته حمایت و پشتیبانی میدانند. یا بانکهائی که این اطلاع رسانی را در جهت منافع دارندگان حسابهای بانکی و مشتریان خویش میدانند. لطفا با ارسال ایمیل حمایت خود را اعلان کنند. با توجه به اینکه برای این اطلاع رسانی بنده مجبور به ترک کشور و در وضعیت نامناسب مالی و امنیتی هستم خواهشمندم با حمایت خویش این نوع حرکتها را تقویت کنید. به امید روزی که بتوان آزادنه تمام کجرویها و سوء مدیریتها را در
کشور نقد کرد. اجازه فعالیت از چنین افراد سودجو و دزد را سلب کرده و مدیران لایق و شایسته را تقویت کنیم.
در وبلاگ آقای زارع فرید میتوانید به اطلاعات ۳۰۰۰٬۰۰۰ کارت بانکی دسترسی داشته باشید. البته رمز کارت به گونهای مخفی شده است.
از مطالعه وبلاگبه این نکته میتوان پیبرد و آن اینکه مسائل امنیتی در کشور جدی گرفته نمیشود. این مسئله تنها گریبانگیر بانکها و سیستمهای بزرگ نیست بلکه در شرکتها و سازمانهای کوچکتر هم مدیران سیستم روی شانس و عدم اطلاع کاربران از روشهای سوء استفاده٬ حساب کردهاند.
نکته دیگری که باید به آن پرداخت این است که به نظر بنده ایشان با هک کردن سیستم بانکی این اطلاعات را به دست نیاوردهاند و در مکالمهای هم که میان ایشان و مدیرعامل انیاک منتشر شده به گونهای به این نکته اشاره شده است. ایشان در این مکالمه به دسترسی کارمندان انیاک و شرکتهای سرویس دهنده دیگر به اطلاعات کارتها معترض بودهاند. در نتیجه میتوان گفت که ایشان سیستم را هک نکردهاند و تنها برای اینکه سیستم بانکی متوجه لزوم استفاده از سامانههای رمز گذاری و رعایت استانداردهای امنیتی شود اطلاعاتی را که به آن دسترسی داشتهاند منتشر کردهاند. و به همین دلیل به نظر بنده ماموریت یافتن یک گروه از هکرها برای یافتن ایشان بیمورد است. در ضمن به نظر بنده ایشان میتوانستند پس از نگرفتن پاسخ از بانکها اطلاعات را در اختیار سازمانهای امنیتی مانند حراست بانک مرکزی قرار دهند.
گذشته از همه اینها به نظر بنده کاربران باید بدانند که رعایت نکات امنیتی از مسائل بسیار مهم است. از طرفی سیستم بانکی که یکی از مهمترین ارکان یک نظام الکترونیکی است باید نکات امنیتی را در بالاترین سطح آن رعایت کند.