[HIGHLIGHT=#FFFF00]شماره و رمز 3 میلیون کارت بانکی هک شده است؟ 

[External Link Removed for Guests]

در حالی‌که گفته می‌شود رمز کارت ۳ میلیون مشترک بانکی توسط هکرها هک شده، دبیر کمیسیون هماهنگی روابط عمومی بانک‌ها این موضوع را تکذیب کرد.

به گزارش سافت گذرگفته می‌شود ۳ میلیون کارت بانکی از اکثر بانک‌های خصوصی و دولتی توسط هکرها هک شده و رمز آنها به همراه شماره کارت در وبلاگی منتشر شده که این وبلاگ در دسترس قرار دارد.
هرچند که وبلاگ مورد نظر توسط سیستم فیلترینگ کشور، فیلتر شده است.

این بانک‌ها به مشتریان خود با ارسال پیامک، توصیه کرده‌اند که هر چه زودتر رمز کارت بانکی خود را تغییر دهند.

گفته می‌شود، شماره کارت بانکی این شماره کارت‌ها به اضافه رمز کارت در یک وبلاگ منتشر شده است.

این در حالی است که با وجود تایید تلویحی برخی از مسئولان بانک مرکزی مبنی بر افزایش ضریب امنیتی نظام‌های پرداخت الکترونیکی بانک‌ها و ارائه روش‌های جدید اما هکرها اقدام به این کار کرده‌اند.

در این شرایط دبیر کمیسیون هماهنگی روابط عمومی بانک‌ها محمدرضا غفوری در گفت‌وگو با ایلنا گفت: ارسال پیامک برای مشترکان از سوی برخی بانک‌ها برای تعویض رمز کارت بانکی خود تنها برای ضریب امنیت بالا و همچنین پایان گرفتن زمان کارت‌های یاد شده بوده است.

مدیر روابط عمومی بانک تجارت تصریح کرد: بانک‌ها برای افزایش ضریب اطمینان نظام الکترونیکی خود هر ساله راهکارهای جدیدی ارائه می‌کنند.

در همین رابطه مقام آگاه در روابط عمومی بانک اقتصاد نوین نیز اظهارات دبیر کمیسیون هناهنگی روابط عمومی بانک‌ها را تإیید کرد و در گفت‌و گو با ایلنا بیان داشت: ارسال پیامک به مشترکان بانک اقتصاد نوین مبنی بر تعویض رمز کارت بانکی به منظور افزایش ضریب امنیت بالا و کاری روتین بوده است.

خانم فروزان تصریح کرد: بعضی ازکارت‌ها مدت اعتبارشان منقضی شده بود و به همین دلیل پیامک برای مشترکانی که کارتشان منقضی شده، ارسال شده بود.

منبع خبر: itna.ir

سلام.
صبح از طرف یکی از بانک های طرف حساب ما برامون پیامک اومده بود که هر چه سریع تر نسبت به تغییر رمز دوم حساب خودمون اقدام کنیم ، به شما دوستانی هم که از رمز دوم استفاده زیاد میکنید توصیه میکنم حتما هر چه سریعتر نسبت به تغییر رمز دوم اقدام کنید ، پروسه زمان بری نیست حتی اگه احتمال هک شدن هم در میان نباشه . . .

  ,

دوست محترم!

شما لطف کرده و با تاریخ تاسیس این شرکت و پروژه های انجام شده توسط این شرکت مراجعه نمایید.
حال اگر یک فرد احمق سر یک اختلاف درون شرکتی دست به چنین کاری میزند،باید به گردن دیگران انداخت؟! فردا زلزله هم بیاید تقصیر دولت است؟!
با تحلیل شماکه مشخص است از کجاها خبردریافت میکنید اگر یک ابدارچی اداره یا یک بانک یک 500 تومنی را سرقت کند تقصیر دولت است و شخص رئیس جمهور است.


متاسفانه فروم شده است محل عقده گشایی عده ای که مثل طوطی ....

 [HIGHLIGHT=#eff8f7]  [COLOR=#000080]بر اساس آخرین اطلاعاتی که از هکر حساب‌های بانکی به دست آمده نامبرده ظاهراً در سال گذشته با ارسال اطلاعات بانکی 1000 مشتری به مدیران عامل وقت چند بانک نسبت به ناامن بودن زیرساخت‌های مربوطه هشدار داده بود.
      [HIGHLIGHT=#eff8f7]       [HIGHLIGHT=#eff8f7]
  گزارش خبرنگار اقتصادی باشگاه خبری فارس "توانا" بر اساس آخرین اطلاعات به دست آمده از هکری که اقدام به هک اطلاعات حدود 3 میلیون مشتری بانک‌ها کرده، "خ.ز.ف" در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل 1000 کارت بانکی برای مدیران عامل آن بانک‌ها کرده و موضوع ناامن بودن بستر تبادل اطلاعات ، نرم افزار و سخت‌افزار مربوطه را به آنان گوشزد کرده بود. 
   که ظاهراً کارمند شرکت "ف.ا" است که با مجوز بانک مرکزی، خدمات پرداخت الکترونیک PSP به بانک‌‌ها ارائه می‌کرده به واسطه اختلافی که با مدیران شرکت مذکور پیدا می‌کند از این شرکت بیرون آمده و اقدام به نفوذ می‌نماید تا ناامنی زیرساخت‌های شرکت مذکور را نشان دهد. 
  اخبار رسیده نشان می‌دهد مدیر عامل و برخی مسئولان شرکت "ف.ا" در حال حاضر خارج از کشور به سر می‌برند. 
   
 [External Link Removed for Guests] 
   
   

مدیر نظام های پرداخت بانک مرکزی گفت: اطلاعات افشا شده از کارت‌های بانکی به هیچ وجه برای برداشت از حساب ها کافی نیست و تاکنون برداشت غیر مجاز از این حساب‌ها صورت نگرفته است.

ناصر حکیمی در گفت‌وگو با خبرنگار اقتصادی باشگاه خبری فارس "توانا" گفت: چند روز قبل تیم پایش رسانه ای بانک مرکزی گزارشی ارائه داد مبنی بر اینکه فردی در وبلاگ خود ادعا کرده که اطلاعات مربوط به تعدادی از کارت های بانکی شهروندان را در اختیار دارد و پیرو این ادعا شماره برخی از این کارت ها را هم منتشر کرده بود.

وی ادامه داد: بلافاصله بعد از دریافت این گزارش و از آنجایی که صرف این ادعا هم یک تهدید بالقوه امنیتی به حساب می آمد ما در قالب اطلاعیه ای شهروندان خواستیم تا رمز های کارت های خود را تغییر دهند. این اقدام نیز از آن رو انجام گرفت که طبیعتا بررسی ها زمان می برد و احتیاط حکم می کرد برای رفع تهدید منتظر نتایج بررسی ها نباشیم.

مدیر نظام های پرداخت بانک مرکزی در مورد تعداد کارتهایی که اطلاعاتشان منتشر شده است، گفت: در وبلاگ ادعا شده بود اطلاعات حدود 1.5 درصد از کل کارت های بانکی را در اختیار دارد که با توجه به حدود 160 میلیون کار موجود این رقم حدود 3 میلیون کارت می شد. البته بررسی های ما نشان داد که حدود یک سوم از اطلاعات منتشر شده مربوط به کارتهایی است که فعال نبوده اند یعنی یا تاریخ انقضای آنها گذشته بود یا به هر علتی مجاز به فعالیت نبودند.

وی افزود: از تعداد باقی مانده هم فرد مدعی برخی از اطلاعات را ساخته است و اصلا چنین کارتی در سیستم بانکی وجود ندارد. با این وجود بررسی ها در مورد تعداد دقیق کارت ها ادامه دارد.

حکیمی تأکید کرد: به تمامی شهروندان اطمینان می دهیم که اطلاعات افشا شده به هیچ وجه برای برداشت از حساب ها کافی نیست؛ اطلاعات منتشر شده شامل شماره حک شده روی کارت و یک کد است که در واقع رمز کارت نیست بلکه رمز کارت در قالب این اعداد، کد گذاری شده است و قابل استفاده نیست.

وی ادامه داد: برای برداشت از حساب ها اولا باید اصل کارت وجود داشته باشد، ثانیا رمز کارت هم در اختیار باشد که در شرایط فعلی هیچ کدام از این دو در اختیار فرد مدعی نیست بنا بر این امکان برداشت غیر مجاز از حساب ها وجود ندارد.

حکیمی در مورد خریدها و تراکنش های اینترنتی هم گفت: دارندگان حساب های اینترنتی استحضار دارند که انجام هر گونه تراکنشی در قالب این حساب ها مستلزم اطلاع از تاریخ انقضاء و cvv2 است که این دو مورد تنها روی کارت ها حک شده است و هیچ کجا در سیستم های بانکی ثبت نمی شود تا امکان درز یا هک آنها وجود داشته باشد. ضمن اینکه رمز دوم که برای خرید اینترنتی لازم است هم در اختیار فرد مدعی نیست.

مدیر اداره پرداخت های بانک مرکزی در مورد چگونگی این اتفاق هم گفت: این اتفاق به هیچ وجه هک نیست بلکه در اثر یک اشتباه نرم افزاری این اطلاعات از یکی از شرکت های خصوصی فعال در این حوزه درز پیدا کرده است.

وی ادامه داد: بخشی از اطلاعات کارتها که برای رفع مغایرت ها در تراکنش ها برای مدتی در اختیار حسابداری های بانک ها و... قرار می گیرد باید بعد از مدت مشخصی پاک می شده اما سال گذشته در اواسط مرداد ماه مشخص شد که در پی یک اشتباه و اختلال نرم افزاری در یک مورد این اطلاعات پاک نشده و فردی هم در یک شرکت خصوصی با برداشت این اطلاعات در واقع اقدامی غیر قانونی انجام داده است.

حکیمی افزود: در همان مقطع زمانی این مسئله مشخص و مشکل نرم افزاری را به سرعت برطرف شد ولی متأسفانه بخشی از اطلاعات به دست فرد متخلف افتاده بود.

وی در پاسخ به اینکه تا کنون گزارشی مبنی بر برداشت از حساب ها داشته اید گفت: خیر تمام کارت هایی که اطلاعاتشان منتشر شده بود بررسی شده است و مشخص شد که هیچ برداشت غیر مجازی از این حساب ها صورت نگرفته است با این حال اگر فردی احساس می کند چنین اتفاقی برای موجودی حسابش افتاده می تواند به بانکی که در آن حساب دارد مراجعه کند تا مسئله بررسی شود.

حکیمی افزود: در حال حاضر با هماهنگی های بعمل آمده با بانک ها، انجام هر تراکنشی توسط خودپردازها و دستگاه های خرید و سیستم های اینترنت بانک در صورتی قابل انجام است که ابتدا دارنده کارت و حساب نسبت به تغییر رمز خود اقدام کند و پس از تغییر رمز ها تمام تراکنش ها ممکن خواهد بود.

وی ضمن پوزش از مردم شریف بابت این اتفاق تأکید کرد: با وجود اینکه این اتفاق در خارج از سیستم بانکی افتاده ما خود را موظف می دانیم تا از مردم شریفمان عذرخواهی کنیم و این اطمینان را نیز بدهیم که در صورت مراقبت های معمول شهروندان مانند تغییر سه ماه یک باز رمز ها و تعیین رمزهای غیر قابل حدس، امکان برداشت غیر مجاز از حساب شهروندان وجود ندارد.
[External Link Removed for Guests]

Mr.Amirhessam نوشته شده:  ,

دوست محترم!

شما لطف کرده و با تاریخ تاسیس این شرکت و پروژه های انجام شده توسط این شرکت مراجعه نمایید.
حال اگر یک فرد احمق سر یک اختلاف درون شرکتی دست به چنین کاری میزند،باید به گردن دیگران انداخت؟! فردا زلزله هم بیاید تقصیر دولت است؟!
با تحلیل شماکه مشخص است از کجاها خبردریافت میکنید اگر یک ابدارچی اداره یا یک بانک یک 500 تومنی را سرقت کند تقصیر دولت است و شخص رئیس جمهور است.


متاسفانه فروم شده است محل عقده گشایی عده ای که مثل طوطی سخنان خبرگزاری های ..... را تکرار می کنند...

اول سلام!

در ضمن آنچه نوشته ام برداشت اینجانب از نوشته های فردی است که اقدام به انتشار این رمز ها کرده است.
شما هم کافی است به وبلاگ ایشان سری بزنید!

از دو حالت خارج نیست :
یا هکره خیلی حرفه ای بوده , یا سیستم امنیتی بانکها خیلی خیلی افتضاحه.

kdf نوشته شده::-O

از دو حالت خارج نیست :
یا هکره خیلی حرفه ای بوده , یا سیستم امنیتی بانکها خیلی خیلی افتضاحه.

دوست عزیز اصلا" بحث هک کردن در میان نیست...
شما سری به این وبلاگ مورد اشاره در پست اول من بزنید و مطالب ایشون رو مطالعه کنید.