سایت زرین پال هک شد (بروزرسانی: مشکل برطرف شد)
لحظاتی پیش سایت زرین پال که واسط پرداخت آنلاین بسیاری از فروشگاههای اینترنتی کشور به منظور تراکنشهای مالی بود هک شد و هکر این مجموعه اعلام کرد که دیتای این سایت را به فروش خواهد ...
لحظاتی پیش سایت زرین پال که واسط پرداخت آنلاین بسیاری از فروشگاههای اینترنتی کشور به منظور تراکنشهای مالی بود هک شد و هکر این مجموعه اعلام کرد که دیتای این سایت را به فروش خواهد رساند. موضوعی که نگرانی بسیاری از افرادی که در این سایت ثبت نام کرده بودند را در پی داشته تا مبادا اطلاعات شخصی از قبیل تصویر کارت ملی و شناسنامه و حتی اطلاعات بانکیشان لو برود. هرچند فعلا سایت به طور کلی از دسترس خارج شده و مشخص نیست که این عدم دسترسی اقدام اولیه خود زرین پال به منظور مساله امنیتی بوده و یا نشات از هجوم کاربران نگران از شنیدن این خبر رخ داده است. درهر حال خود مجموعه زرین پال ادعا میکند که اطلاعاتی از این سایت لو نرفته است.
مدیران این مجموعه در واکنشی فوری در طی توییتی اعلام کردهاند که فعلا دیتابیس این مجموعه به سرقت نرفته است:
«فردی با سواستفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به دادههای زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف خواهد شد.»
«محسن رجبی» کارشناس حوزه فناوری اطلاعات در گفتگوی کوتاه خود با دیجیاتو اعلام داشته که اما اگر اطلاعات به سرقت رفته باشه عواقب ناگواری در پی خواهد داشت چرا که اطلاعات شخصی و بانکی افراد در این سایتها وجود دارد:
«مثلا سایتهایی که به خرید و فروش ارز مجازی مبادرت میورزند نیاز به یک تاییدیه هویت کارت ملی و کارت بانکی دارند که الان این تصاویر در دیتابیس سایتهایی چون زرین پال وجود دارد و این یکی از حوادثی است که میتواند رخ بدهد. زرین پال یکی از درگاههای معروف کشور است و اگر اطلاعات لو رفته باشد، پیامدهای منفی آن فراتر از حد تصور هر کسی خواهد بود.»
این اتفاق موجب شده که برخی به ضعف قوانین کشور اشاره داشته باشند که در آن بدون اطلاع فرد و بدون احراز هویت هم میتوان برای افراد کارت بازرگانی صادر کرد که این مساله خود یک ضعف امنیتی به شمار میرود.
در حال حاضر برخی کاربران در فضای اینترنت ادعا میکنند که با ایمیل هکر تماس برقرار کردند و دیتابیس سایت را خریدهاند که هنوز صحت و سقم این اطلاعات مشخص نیست. اخبار موثقتر را در ساعات آینده از دیجیاتو دنبال کنید.
گفتنیست که مرکز ماهر هم در مورد چنین حملاتی و مشکلات و باگ روتر میکروتیک یک توصیه فوری را چندی پیش به تمامی مجموعهها اعلام داشته و با وجود این هشدار فوری، موضوع هک اینترنتی زرین پال پیش آمده است. اطلاعات بیشتر درباره این باگ را میتوانید در این لینک بخوانید تا قربانی بعدی شرکت و کسب و کار شما نباشد.
بروز رسانی ساعت ۱۰:۵۵ دقیقه ۱۲مرداد
مشکل سایت فعلا برطرف شده و سایت زرین پال به حالت قبل برگشته است. در مورد سرقت اطلاعات هم از سوی مجموعه تاکید دوباره شد که هیچ دیتایی به سرقت نرفته است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
اگر اعصاب، پول و وقتتون براتون ارزش داره از زرین پال استفاده نکنید! من از طریق زرین پال از یه سایتی خرید کردم که این سایت برای یه فروشگاه معتبر هم هست و می دونم کلاهبردار نیستن. پرداخت کردم و پرداختم موفق بود و پول هم به حساب زرین پال ریخته شد. ولی زرین پال برای فروشگاه نفرستاد و برای من هم پول رو بر نمی گردونه. بانک هم می گه پول به حساب زرین پال واریز شده ولی زرین پال می گه پول به حساب ما ننشسته. در نهایت پول من رفت و زرین پال و فروشگاه و بانک من رو به هم پاس می دن. ولی این مشکل زرین پاله. تازه انگار من یه چیزی بهشون بدهکارم می گن برو پرینت حساب بگیر بیار تیکت بزن تا ما باهات تماس بگیریم. وقتی تو نت سرچ کردم دیدم چقدر این اتفاق زیاد افتاده و پول مردم رو نمی دن منم یکیش! پشتیبان هاشون هم بی ادب و بد برخوردن و فقط می گن تیکت بزن و هیچ کاری نمی کنن و با لحن زشتی حرف می زنن. من مدرک دارم که پولم به حساب زرین پال ریخته شده ولی زیر بار نمی رن.
زرین پال بی مسئولیت ترین شرکت ایرانیه که تجربه کار باهاش رو داشتم پول از حساب مشتری کم میکنه به حساب پذیرنده واریز نمیکنه و تا ده روز نه به تیکت جواب درستی میده نه وقتی زنگ میزنی پشتیبانهاش مشکلو رفع میکنن این اگه دزدی نیست پس چیه؟ چیزی که بیشتر آزار دهنده است اینه که اعتبار کار ادم و ناراضی شدن مشتری ما براشون هیچ اهمیتی نداره و کاملا از روی شکم سیری بهت جواب میدن
اگه کسی با یه باگ بتونه یه عکس هم اپلود کنه پس نیتونه با اپلود یه کرم یا بکدور اطلاعات سایت رو بیرون بکشه
زیر ساخت امنیت در وب سایت های کشور بسیار ضعیف و قدیمی است و حریم شخصی در کشور ایران هیچ گونه معنایی ندارد و نهاد نظارتی برای این کار نیست چون پییشرفته نیست هم سخت افزار و هم نرم افزار بیس و پایه همگی قدیمی علم قدیمی و... تا حالا با خود فکر کرده اید چرا در حساب زرین پال حذف حساب کاربری وجود نداره و اطلاعات شما در که تصویر کارت ملی و شناسنامه هست در اختیار چه کسانی است چرا هیچ حوزه نظارتی وجود نداره چرا هیچ ملاک و کارشناسی برای این حوزه وجود نداره تمام اطلاعات کاربران زرین پال در خطر است شما فکر با تصویر کارت ملی و شناسنامه شما چه کار هایی میشه انجام داد بنده به دوستان توصیه میکنم حذف حساب کاربری انجام بدند و کسی رو تشویق به افتتاح حساب نکنند که کل دیتای زرین پال هک شده و اطلاعات کاربران به سرقت رفته.........
اینجا ایران است.....
زیر ساخت امنیت در وب سایت های کشور بسیار ضعیف و قدیمی است و حریم شخصی در کشور ایران هیچ گونه معنایی ندارد و نهاد نظارتی برای این کار نیست چون پییشرفته نیست هم سخت افزار و هم نرم افزار بیس و پایه همگی قدیمی علم قدیمی و... تا حالا با خود فکر کرده اید چرا در حساب زرین پال حذف حساب کاربری وجود نداره و اطلاعات شما در که تصویر کارت ملی و شناسنامه هست در اختیار چه کسانی است چرا هیچ حوزه نظارتی وجود نداره چرا هیچ ملاک و کارشناسی برای این حوزه وجود نداره تمام اطلاعات کاربران زرین پال در خطر است شما فکر با تصویر کارت ملی و شناسنامه شما چه کار هایی میشه انجام داد بنده به دوستان توصیه میکنم حذف حساب کاربری انجام بدند و کسی رو تشویق به افتتاح حساب نکنند که کل دیتای زرین پال هک شده و اطلاعات کاربران به سرقت رفته.........
اینجا ایران است.......
دیجیاتو میشه بگی دقیقا مشخصات چی کسانی هک شده ینی چی طیف از افراد
تصویری که گذاشتین مربوط به دامنه ir اونه و دامنه com شون مشکلی نداره و ir هم یه جورایی ریدایرکت میشد به com خداکنه واسه ir یه هاست جدا گرفته باشن
البته هکرا تو زون اچ اعلام کردن که com رو هک کردن
انانیموس به دادمون برسه
چطور میتونن تضمین بدن مسئولینن زرین پال که مشخصات فردی کاربرانش مثل مدارک شناسایی و هویتیشون به دست هکر نیافتاده . شخصا در حال مذاکره با هکر برای خرید این مجموعه هستم و اگر یک مورد از مدارک هویتی داخلش باشه چون کاربر زرین پال هستم حتما از راه مرجع قانونی پیگیری میکنم . شوخی نیست که . من ازکجا اعتماد کنم که ریدارکشن میشن . باید این موضوع ثابت بشه . و عوامل زرین پال باید اثبات کنن
شما از موقعی که داخل یه سایت ایرانی ثبت نام میکنی باید پای ایجیزاشم وایسی آخه این مملکت چیش درسته ؟! شمام دلت خوشه
چی میگی داداش؟ خود سایت یاهو هک شد و اطلاعات کاربرانش به سرقت رفت. بهتره بگیم اطلاعاتی که توی اینترنت قرار می گیرن، امنیت لازم را ندارن
خدا امثال شمارو شفا بده که تا یه مشکل پیش میاد، میاید خودمونو تحقیر میکنید..حالا خوبه یاهو چند بار هک شده و کلی سایت خارجیه دیگه باز این چیزارو میگی
شما سایت یاهو رو با سایت زرین پال یکی میدونی شما امنیت این دو سایت رو یکی میدونی واقعا متاسفم....... پس معلومه شما از امنیت چیزی نمیدونی متاسفانه ما ایرانی ها در رابطه یا موضوعی که اصلا بینش یا علم نداریم اظهار نظر میکنیم
ای کجای کاری نه نهادی وجود داره نه نظارتی هیچی اینها حتی عذر خواهی هم نکردند از کجا معلوم خودشون اطلاعات افراد رو به مراجع دیگر بفروشند و یا جاسوسی کنند......