احتمال نشت ۷۵ میلیون خط از اطلاعات هویتی مشتریان بانک ملی مطرح شد (بروزرسانی: فعلا تکذیب شد)

از روز گذشته در شبکه‌های اجتماعی خبری مبنی بر نشت اطلاعات مشتریان بانک ملی در حال انتشار است. حال اخبار تایید نشده‌ای از ساعاتی پیش منتشر شده که تلویحا این هک اطلاعاتی را تایید می‌کند و به نظر می‌رسد بانک ملی به زودی بیانیه‌ای در این مورد صادر خواهد کرد.

از عصر گذشته خبری در شبکه‌های اجتماعی دست‌به دست می‌شود که بر اساس آن حدود ۷۵ میلیون خط اطلاعات فردی مشتریان حقیقی و حقوقی بانک ملی ایران نشت کرده است. تصاویر تایید نشده‌ای نیز پیرامون این اطلاعات وجود دارد که حکایت از به فروش گذاشتن اطلاعات مشتریان بانکی در فروم‌ها دارد. شنیده‌های غیررسمی دیجیاتو حکایت از این دارد که این اطلاعات با قیمتی نزدیک به ۱۶۰ میلیون تومان به فروش می‌رسد.

تیم لیکفا که به بررسی اطلاعات لو رفته سازمان‌ها و نهادها می‌پردازد نیز تصویری از این اطلاعات لو رفته منتشر ساخته اما تاکید کرده که مستندات کافی جهت تایید منبع نشت وجود ندارد.

بر اساس گزارش‌های غیر رسمی نام و نام خانوادگی، تاریخ تولد، شماره ملی، شماره کارت، شماره تلفن همراه، شهر، استان و آدرس و نشانی افراد جزو اطلاعاتی است که از طریق این بانک اطلاعاتی نشت پیدا کرده است و گویا اطلاعات حساب افراد جزو اطلاعات درز کرده نیست.

بانک ملی ایران تا کنون واکنشی به این خبر نشان نداده است اما گفته می‌شود که به‌زودی بیانیه‌ای رسمی در این خصوص صادر خواهد کرد.

بروزرسانی ساعت ۵.۳۰ دقیقه (فعلا تکذیب شد)

روابط عمومی بانک ملی با بیان این که این بانک بر خود وظیفه می داند به پاس اعتماد مشتریان و جایگاه ویژه آرا و نظرات آنها و نیز به منظور شفاف سازی موضوع، مساله را پیگیری کند، به ایسنا گفته که بررسی‌هایشان برای صحت این ادعا ادامه دارد اما هنوز نتیجه‌ای مبنی بر صحت این ادعا پیدا نکرده‌اند. متن این بیانیه به این شرح است: «بانک ملی ایران به عنوان بانکی پیشرو در ارائه خدمات دیجیتال و غیر حضوری به موازات توسعه سرویس ها و زیرساخت های مبتنی بر فناوری اطلاعات، توسعه و تمرکز بر امنیت اطلاعات را هم همواره مد نظر داشته است. از این رو، همواره از تجهیزات، کنترل ها، سیاست ها و روال های امنیت اطلاعات مبتنی بر استانداردها، به روش ها و الزامات بالادستی به منظور ارتقای مداوم سازمان دهی امنیت اطلاعات بهره جسته است.»

روابط عمومی این بانک با اشاره به این که پس از دریافت خبری مبنی بر نشت اطلاعات برخی مشتریان، تیم های امنیت اطلاعات بانک ملی ایران و شرکت های زیرمجموعه به منظور سنجش ادعا نسبت به بررسی اطلاعات سامانه ها و استخراج آثار و تبعات محتمل نشت اطلاعات اقدامات لازم را انجام دادند، افزود: در حال حاضر نیز بررسی ها ادامه دارد، اما هیچ نتیجه ای  مبنی بر صحت آن ادعا حاصل نشده است.

هک شدن اطلاعات بانکی در ایران سابقه دارد و طی سالهای گذشته برخی بانک‌ها نظیر بانک ملت و صادرات دچار این گونه حملات شدند. مدیران این بانک‌ها تاکید داشتند که حساب بانکی مشتریان آسیبی ندیده و مشاهدات عینی نیز نشان می‌دهد که اتفاقی برای حسابهای بانکی رخ نداده اما در هر حال اطلاعات هویتی افراد از آن دسته اطلاعاتی است که می‌توان اعمال سودجویانه با آن انجام داد.

هنوز قوانین درستی در مورد نشت اطلاعاتی سازمان‌ها در کشور تدوین نشده و این نقطه ضعف فناورانه کشور با خلاهای قانونی همراه است.