سایت زرین پال هک شد (بروزرسانی: مشکل برطرف شد)

لحظاتی پیش سایت زرین پال که واسط پرداخت آنلاین بسیاری از فروشگاه‌های اینترنتی کشور به منظور تراکنش‌های مالی بود هک شد و هکر این مجموعه اعلام کرد که دیتای این سایت را به فروش خواهد رساند. موضوعی که نگرانی بسیاری از افرادی که در این سایت ثبت نام کرده بودند را در پی داشته تا مبادا اطلاعات شخصی از قبیل تصویر کارت ملی و شناسنامه و حتی اطلاعات بانکی‌شان لو برود. هرچند فعلا سایت به طور کلی از دسترس خارج شده و مشخص نیست که این عدم دسترسی اقدام اولیه خود زرین پال به منظور مساله امنیتی بوده و یا نشات از هجوم کاربران نگران از شنیدن این خبر رخ داده است. درهر حال خود مجموعه زرین پال ادعا می‌کند که اطلاعاتی از این سایت لو نرفته است.

مدیران این مجموعه در واکنشی فوری در طی توییتی اعلام کرده‌اند که فعلا دیتابیس این مجموعه به سرقت نرفته است:

«فردی با سواستفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به داده‌های زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف خواهد شد.»

«محسن رجبی» کارشناس حوزه فناوری اطلاعات در گفتگوی کوتاه خود با دیجیاتو اعلام داشته که اما اگر اطلاعات به سرقت رفته باشه عواقب ناگواری در پی خواهد داشت چرا که اطلاعات شخصی و بانکی افراد در این سایت‌ها وجود دارد:

«مثلا سایت‌هایی که به خرید و فروش ارز مجازی مبادرت می‌ورزند نیاز به یک تاییدیه هویت کارت ملی و کارت بانکی دارند که الان این تصاویر در دیتابیس سایت‌هایی چون زرین پال وجود دارد و این یکی از حوادثی است که می‌تواند رخ بدهد. زرین پال یکی از درگاه‌های معروف کشور است و اگر اطلاعات لو رفته باشد، پیامد‌های منفی آن فراتر از حد تصور هر کسی خواهد بود.»

این اتفاق موجب شده که برخی به ضعف قوانین کشور اشاره داشته باشند که در آن بدون اطلاع فرد و بدون احراز هویت هم می‌توان برای افراد کارت بازرگانی صادر کرد که این مساله خود یک ضعف امنیتی به شمار می‌رود.

در حال حاضر برخی کاربران در فضای اینترنت ادعا می‌کنند که با ایمیل هکر تماس برقرار کردند و دیتابیس سایت را خریده‌اند که هنوز صحت و سقم این اطلاعات مشخص نیست. اخبار موثق‌تر را در ساعات آینده از دیجیاتو دنبال کنید.

گفتنیست که مرکز ماهر هم در مورد چنین حملاتی و مشکلات و باگ روتر میکروتیک  یک توصیه فوری را چندی پیش به تمامی مجموعه‌ها اعلام داشته و با وجود این هشدار فوری، موضوع هک اینترنتی زرین پال پیش آمده است. اطلاعات بیشتر درباره این باگ را می‌توانید در این لینک بخوانید تا قربانی بعدی شرکت و کسب و کار شما نباشد.

بروز رسانی ساعت ۱۰:۵۵ دقیقه ۱۲مرداد

مشکل سایت فعلا برطرف شده و سایت زرین پال به حالت قبل برگشته است. در مورد سرقت اطلاعات هم از سوی مجموعه تاکید دوباره شد که هیچ دیتایی به سرقت نرفته است.