اطلاعات تراکنشهای مالی مشتریان شرکت به پرداخت ملت در ایمیلی لو رفت
شرکت به پرداخت ملت در ایمیلی اطلاعات تراکنشهای مالی مشتریان خود را در یک فایل اکسل برای بیشتر مشتریان خود ارسال کرد و سپس در ایمیل دیگری از همین مشتریان درخواست کرد تا اطلاعات ارسال ...
شرکت به پرداخت ملت در ایمیلی اطلاعات تراکنشهای مالی مشتریان خود را در یک فایل اکسل برای بیشتر مشتریان خود ارسال کرد و سپس در ایمیل دیگری از همین مشتریان درخواست کرد تا اطلاعات ارسال شده را حذف کنند و ایمیل قبلی را نادیده بگیرند.
یکی از افرادی که این ایمیلها را دریافت کرده بود، در فضای مجازی نوشت: «امروز یک فایل اکسل از طرف بهپرداخت به ایمیلم ارسال شد که اطلاعات آماری و فنی همه پذیرندههای درگاه اینترنتی بانک ملت (دولتی، شرکتی و شخصی) داخلش بود. مثلا الان من میدونم در ماه بهمن تامین اجتماعی چقدر تراکنش داشتهاست. حالا الان ایمیل زده نادیده بگیرید.»
به گزارش دیجیاتو انتشار اطلاعات مالی مشتریان به پرداخت ملت گرچه ممکن است برای بسیاری از افرادی که آن را دریافت کردهاند بیاهمیت باشد اما تضمینی برای انتشار گسترده آن در فضای مجازی وجود ندارد؛ موضوعی که میتواند عواقب انتشار اطلاعات را بیشتر کند. «جواد دادگر» کارشناس امنیت اطلاعات نظر دیگری دارد و موضوع را از جنیه دیگری بررسی میکند. دادگر در گفتگو با دیجیاتو تاکید کرد که انتشار تراکنشات مشتریان نمیتواند عواقب سنگینی داشته باشد اما نکته اینجاست که اطلاعات خصوصی مالی مشتریان باید محفوظ بماند ولی حالا منتشر شده است:
دادگر معتقد است قویترین دلیل برای انتشار این دسته از اطلاعات، خطای انسانی است:
«احتمالا یکی از کارمندان که قصد ارسال ایمیل را داشتهاست به اشتباه فایل اطلاعات مشتریان را انتخاب و ارسال کرده است. هرچند داشتن اطلاعات مالی مشتریان در بانکها موضوعی قانونی و طبیعی است اما این فایلها باید طبقه بندی شده باشند تا دسترسی به آنها محدود باشد. معمولا ارسال ایمیل برای تمامی مشتریان در سطح گسترده که جنبه اطلاع رسانی دارد توسط بخش روابط عمومی یا ارتباط با کاربران انجام میشود. چرا که ایمیل تمامی کاربران را در اختیار دارند و متن و فایل اطلاعاتی مشترکی را برای همه ارسال میکنند. اما سوال اینجاست که چرا این فایل روی سیستم کسی که ایمیلها را ارسال میکند وجود داشته و چرا این فرد به اطلاعات مالی مشتریان دسترسی داشته است؟»
این کارشناس امنیت اطلاعات این احتمال را مطرح میکند که شاید فایل برای دسترسی به ایمیل مشتریان به کارمند داده شده باشد اما بازهم این توجیه قانع کننده نیست:
«در این ایمیل اطلاعات تراکنشات مشتریان، آدرس، ایمیل مشتریان وجود داشتهاست. به نظر نمیرسد انتشار این اطلاعات بتواند مشکلی ایجاد کند چون موضوعات خیلی مهمی نیستند اما بازهم این امکان وجود دارد که اطلاعاتی در آنها وجود داشته باشد که برای برخی دردسرساز باشد.»
گفتنیست رابط کاربری شرکت به پرداخت ملت به تازگی تغییر کرده است. طبق اعلام این شرکت تغییرات در رابط کاربری درگاه پرداخت اینترنتی با این هدف انجام شده تا با نیازهای جدید کسب و کارهای حوزه پرداخت متناسب باشد و در معرفی همین رابط جدید بود که اطلاعات تراکنشهای مالی کاربران منتشر شد. برخی کارشناسان میگویند:
«شرکت پرداخت بانک ملت قصد داشته امکانات جدید وب سایت خود را به مشتریان خود معرفی کند اما به اشتباه اطلاعات مالی حدود ۷۰۰ مشتری خود را هم در قالب یک فایل اکسل به همه آن مشتریان ایمیل کرده است.»
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
امسال سال درز اطلاعات هست چه بصورت هک و چه تصادفی و اتفاقی.