اطلاعات هویتی ۳۰ میلیون مشتری بانک ملت لو رفت

این روزها اخبار لو رفتن اطلاعات کاربران توسط هکرها کمی عادی شده است. اما این بار نوبت به هک بانک ملت و لو رفتن اطلاعات کاربران رسیده است.
به نقل از اقتصادگران، بنابر آنچه مشخص شده، اطلاعات بیش از 30 میلیون نفر از مشتریان بانک ملت با حمله هکرها به اطلاعات شرکت به پرداخت ملت، لو رفته و این اطلاعات حالا در معرض فروش قرار گذاشته شده است.

اما چه اطلاعاتی در این سرقت اطلاعاتی از دست رفته است؟ آیا لو رفتن این اطلاعات خطرناک است؟ در ادامه برای بررسی جزئیات اطلاعات لو رفته با ما باش
هک بانک ملت ؛ درز اطلاعات 30 میلیون ‌کاربر بانک ملت صحت دارد؟
این اطلاعات شامل مشتری، نام و نام خانوادگی، کد ملی، شماره شناسنامه، تاریخ تولد، شماره حساب، شهر و استان تولد، شهر و استان سکونت، آدرس و شماره موبایل مشترکان است. جریان هک شدن شرکت به پرداخت ملت در ادامه ارائه شده است.

اطلاعات منتشر شده در رابطه با دیتابیش نظام هویت سنجی اطلاعات مشتریان بانک ملت CIF (customer information file) بوده است. همچین اطلاعاتی شامل نام، فامیل، نام پدر، آدرس قبل و آدرس جدید به علاوه بخشی از شماره موبایل متعلق به 10 میلیون مشتری بانک ملت به طور رایگان منتشر شده است. توجه کنید “این اطلاعات شامل اطلاعات بانکی نیست” پس نگران اطلاعات کارت و بانکی خود نباشید.

هک شدن بانک ملت
با وجود این، این اولین باری نیست که اطلاعات کاربران بانکی در ایران هک می شود. چندی پیش از این بود که در یک هک گسترده، اطلاعات مشترکان بانک های ملت، تجارت، سرمایه، سپه و قوامین منتشر شد.

ماجرای این درز اطلاعاتی از آنجا آغاز شد که برخی کاربران ایمیلی به همراه یک فایل 500 مگابایتی دریافت کردند که حاوی اطلاعات بانکی نزدیک به 10 میلیون کاربر ایرانی بود. اگز ذره ای هم شک و شبهه درباره صحت این اطلاعات وجود داشت، نشانی درگاه ارسل کننده و صحت اطلاعات شخصی برخی کاربران که در آن درج شده بود، شک و شبهه را برطرف کرد.

بررسی های اولیه پلیس فتا نیز در ادامه تایید کرد که این اطلاعات کاملا درست بوده است و ظاهرا اطلاعات سیستم بانکی کشور به سادگی در اختیار هکرها قرار گرفته است.

در روزهای گذشته امیر ناظمی، معاون وزیر ارتباطات در مراسم آغاز به‌کار سماوا اعلام کرد: زمانی که کاربران در یک فروشگاه اینترنتی یا هر وب‌سایت خرید الکترونیکی قصد انجام تراکنش دارند، به وسیله سامانه سماوا وارد صفحه درگاه بانکی می‌شوند و پس از پرداخت مبلغ مورد نظر از این درگاه دوباره به سایت اولیه بازمی‌گردند و فرایند مورد نظر انجام می‌شود.
به‌گفته او، سامانه سماوا برای صیانت و حفاظت از داده‌های بانکی کاربران طراحی شده تا هر شرکتی قادر به دریافت اطلاعات مهم بانکی نباشد.

خطر تجمیع داده‌ها
بهنام ولی زاده، معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران در این مراسم با اشاره به لو رفتن اطلاعات ۳۰میلیون کاربر یک شرکت پرداخت الکترونیک وابسته به یکی از بانک‌های کشور تأکید کرد که این اتفاق به‌علت تجمیع اطلاعات هویتی افراد در سامانه یک سازمان رخ می‌دهد، اما درصورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

به‌گفته او، سند نظام هویت معتبر در جلسه ۵۹ شورای‌عالی فضای مجازی به تصویب رسیده است که براساس این مصوبه، تأمین‌کنندگان شناسه هویتی پایه در کشور مشخص شده‌اند و سازمان فناوری اطلاعات هم به‌عنوان ایجادکننده سامانه احراز هویت معتبر در فضای مجازی معرفی شده است.

ولی‌زاده تامین‌کنندگان شناسه هویت معتبر را براساس این سند، سازمان‌هایی ازجمله ثبت اسناد، ثبت احوال، سازمان تنظیم مقررات و ارتباطات رادیویی، وزارت کشور، بانک مرکزی، شرکت پست و نیروی انتظامی اعلام کرد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران کارکرد سماوا را فقط احراز هویت کد ملی یا احراز هویت سجلی ندانست و مؤلفه‌ها و کاربردهای مختلفی را برای آن بر شمرد. به‌گفته ولی‌زاده، علاوه بر اینکه در سماوا، امضای الکترونیکی پیاده‌سازی شده است، تطابق اطلاعات افراد حقیقی، حقوقی و کسب‌وکارها با شناسه‌های مختلف ازجمله شناسایی هویت سجلی و شناسه هویتی اشیا هم قابل انجام است.