اطلاعات تراکنش‌های مالی مشتریان شرکت به پرداخت ملت در ایمیلی لو رفت

شرکت به پرداخت ملت در ایمیلی اطلاعات تراکنش‌های مالی مشتریان خود را در یک فایل اکسل برای بیشتر مشتریان خود ارسال کرد و سپس در ایمیل دیگری از همین مشتریان درخواست کرد تا اطلاعات ارسال شده را حذف کنند و ایمیل قبلی را نادیده بگیرند.

یکی از افرادی که این ایمیل‌ها را دریافت کرده بود، در فضای مجازی نوشت: «امروز یک فایل اکسل از طرف به‌پرداخت به ایمیلم ارسال شد که اطلاعات آماری و فنی همه پذیرنده‌های درگاه اینترنتی بانک ملت (دولتی، شرکتی و شخصی) داخلش بود. مثلا الان من میدونم در ماه بهمن تامین اجتماعی چقدر تراکنش داشته‌است. حالا الان ایمیل زده نادیده بگیرید.»

به پرداخت ملت

malltina

به گزارش دیجیاتو انتشار اطلاعات مالی مشتریان به پرداخت ملت گرچه ممکن است برای بسیاری از افرادی که آن را دریافت کرده‌اند بی‌اهمیت باشد اما تضمینی برای انتشار گسترده آن در فضای مجازی وجود ندارد؛ موضوعی که می‌تواند عواقب انتشار اطلاعات را بیشتر کند. «جواد دادگر» کارشناس امنیت اطلاعات نظر دیگری دارد و موضوع را از جنیه دیگری بررسی می‌کند. دادگر در گفتگو با دیجیاتو تاکید کرد که انتشار تراکنشات مشتریان نمی‌تواند عواقب سنگینی داشته باشد اما نکته اینجاست که اطلاعات خصوصی مالی مشتریان باید محفوظ بماند ولی حالا منتشر شده است:

دادگر معتقد است قوی‌ترین دلیل برای انتشار این دسته از اطلاعات، خطای انسانی است:

«احتمالا یکی از کارمندان که قصد ارسال ایمیل را داشته‌است به اشتباه فایل اطلاعات مشتریان را انتخاب و ارسال کرده‌ است. هرچند داشتن اطلاعات مالی مشتریان در بانک‌ها موضوعی قانونی و طبیعی است اما این فایل‌ها باید طبقه بندی شده باشند تا دسترسی به آنها محدود باشد. معمولا ارسال ایمیل برای تمامی مشتریان در سطح گسترده که جنبه اطلاع رسانی دارد توسط بخش روابط عمومی یا ارتباط با کاربران انجام می‌شود. چرا که ایمیل تمامی کاربران را در اختیار دارند و متن و فایل اطلاعاتی مشترکی را برای همه ارسال می‌کنند. اما سوال اینجاست که چرا این فایل روی سیستم کسی که ایمیل‌ها را ارسال می‌کند وجود داشته و چرا این فرد به اطلاعات مالی مشتریان دسترسی داشته است؟»

به پرداخت ملت

این کارشناس امنیت اطلاعات این احتمال را مطرح می‌کند که شاید فایل برای دسترسی به ایمیل مشتریان به کارمند داده شده باشد اما بازهم این توجیه قانع کننده نیست:

«در این ایمیل اطلاعات تراکنشات مشتریان، آدرس، ایمیل مشتریان وجود داشته‌است. به نظر نمی‌رسد انتشار این اطلاعات بتواند مشکلی ایجاد کند چون موضوعات خیلی مهمی نیستند اما بازهم این امکان وجود دارد که اطلاعاتی در آنها وجود داشته باشد که برای برخی دردسرساز باشد.»

قالب جدید رابط کاربری

گفتنی‌ست رابط کاربری شرکت به پرداخت ملت به تازگی تغییر کرده است. طبق اعلام این شرکت تغییرات در رابط کاربری درگاه پرداخت اینترنتی با این هدف انجام شده تا با نیازهای جدید کسب‌ و کارهای حوزه پرداخت متناسب باشد و در معرفی همین رابط جدید بود که اطلاعات تراکنش‌های مالی کاربران منتشر شد. برخی کارشناسان می‌گویند:

«شرکت پرداخت بانک ملت قصد داشته امکانات جدید وب سایت‌ خود را به مشتریان خود معرفی کند اما به اشتباه اطلاعات مالی حدود ۷۰۰ مشتری خود را هم در قالب یک فایل اکسل به همه آن مشتریان ایمیل کرده است.»

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

پلیس فتا: فعالیت لایکی در ایران ممنوع است؛ مسئولیت نظرات کاربران با صاحب اکانت است

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا اعلام کرده که فعالیت اپلیکیشن لایکی در ایران ممنوع است و مارکت‌های داخلی مجاز به ارائه این اپلیکیشن نیستند.اپلیکیشن لایکی یکی از جدیدترین شبکه‌های اجتماعی به شمار می‌رود که در همراستا با محبوبیت تیک تاک در دنیا محبوب شده و نوجوانان و جوانان بسیاری... ادامه مطلب

وزارت ارتباطات برای برخورد با اپراتورها اختیارات بیشتری از دولت می‌گیرد

وزیر ارتباطات پس از یک غیبت طولانی در شبکه‌های اجتماعی امروز در گفتگویی با صداوسیما از آخرین وضعیت پیگیری افزایش قیمت بسته‌های اینترنت موبایل گفت.امروز ۱۳ مرداد ماه درست یک ماه از افزایش قیمت و حذف برخی از بسته‌های دو اپراتور همراه اول و ایرانسل (در اپلیکیشن‌ها و نه سایت این اپراتورها) می‌گذرد و با وجود... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

چرا ایران مدرن به سمت شفافیت پیش نمی‌رود؟ معاون وزیر ارتباطات پاسخ می‌دهد

رییس سازمان فناوری اطلاعات در سمینار «ریشه‌های اداری و اجتماعی مقابله با شفافیت»، درباره موانع رشد شفافیت در نظام‌های اداری صحبت کرد. او توضیح داد چرا برخی نهادها در دنیای مدرن امروزی همچنان به محرمانه‌سازی اعتقاد دارند و چرا باید شفافیت را به عنوان راه اصلی انتخاب کرد.«امیر ناظمی» در این نشست با طرح این... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟