اطلاعات تازه از هک 3 میلیون حساب بانکی/ مجوزهایی که دردسرساز شد!
يکشنبه ۲۷ فروردين ۱۳۹۱ ساعت ۱۳:۱۵
کد مطلب: 217854
این اطلاعات که در وبلاگ عامل اصلی این حمله هکری منتشر شده متعلق به فردی است که خود را "خ.ز.ف" نامیده و به گفته وی ظاهراً پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانکها اطلاع داده است.
برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت بانکی قرار گرفته در این سایت پیدا کنید میتوانید از لینکهای زیر صفحه مربوط به شماره کارت خود را پیدا کرده و در بین صفحات جستجو نکنید.
اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.
1- عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.
2- این سایت تنها حاوی بخشی از کارتها آن هم در سالهای 87 تا 89 استفاده شده میباشد.
3-بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد.
4-اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.
5-در هر صفحه از اطلاعات کارتها تقریبا 30000 کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.
اطلاعات تازه از هک 3 میلیون حساب بانکی
همچنین بر اساس آخرین اطلاعات به دست آمده از هکری که اقدام به هک اطلاعات حدود 3 میلیون مشتری بانکها کرده، "خ.ز.ف" در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل 1000 کارت بانکی برای مدیران عامل آن بانکها کرده و موضوع ناامن بودن بستر تبادل اطلاعات ، نرم افزار و سختافزار مربوطه را به آنان گوشزد کرده بود.
وی که ظاهراً کارمند شرکت "ف.ا" است که با مجوز بانک مرکزی، خدمات پرداخت الکترونیک PSP به بانکها ارائه میکرده به واسطه اختلافی که با مدیران شرکت مذکور پیدا میکند از این شرکت بیرون آمده و اقدام به نفوذ مینماید تا ناامنی زیرساختهای شرکت مذکور را نشان دهد.
برخی اخبار رسیده نشان میدهد مدیر عامل و برخی مسئولان شرکت "ف.ا" در حال حاضر خارج از کشور به سر میبرند.
مجوزهایی که دردسرساز شد!
در همین حال، یک مقام آگاه با اعلام جزئیاتی از انحصارگری شرکت "ف.آ" در نظام الکترونیکی بانکهای کشور، گفت: این شرکت تنها شرکت خصوصی دارای مجوز پرداخت الکترونیک از بانک مرکزی است.
یک مقام آگاه در گفتگو با مهر در مورد فعالیت شرکت "ف. ا" که اطلاعات الکترونیک بانکهای ایرانی را لو داده است، گفت: این شرکت در سال 78 با سرمایه گذاری یک هلدینگ اروپایی و یک شرکت فعال در حوزه فن آوری اطلاعات کشور تاسیس شده است.
وی با اشاره اینکه این شرکت از سال 82 فعالیت خود را با بانکهای کشور آغاز کرده است و بر اساس آن، تصاحب بیش از 30 درصد سهم تأمین کارتهای بانکی کشور را در اختیار دارد، افزود: این شرکت با شرکتهای بزرگ خودروساز و همراه اول نیز همکاری های گسترده ای دارد.
این مقام آگاه با اعلام اینکه این شرکت در سال 83 توانست موافقت اصولی "ارائه خدمات پرداخت " از بانک مرکزی دریافت کند، افزود: در حال حاضر شرکت مذکور تنها شرکت خصوصی دارای مجوز پرداخت الکترونیک از بانک مرکزی است.
وی تصریح کرد: در سال 84 این شرکت توانست موافقت اصولی اخذ شده از بانک مرکزی جمهوری اسلامی ایران را به مجوز دائمی به عنوان تنها و اولین شرکت خصوصی فعال در صنعت بانکداری و خدمات پرداخت کشور تبدیل کند.
به گفته این مقام آگاه، در حال حاضر شرکت "ف.ا" تصاحب سهم فروش کارت به شبکه بانکی کشور به بیش از 50 درصد را در اختیار خود گرفته است، اظهارداشت: سرمایه گذاری مشترک با شرکت Netsis صاحب نرم افزار ERP با نام تجاری Fusion و تأسیس شرکت جدید به نام "پ. ن.س" در جزیره کیش از اقدامات این شرکت بوده است.
وی اعلام کرد: این شرکت هم اکنون با بانکهایی از جمله کشاورزی، رفاه، مسکن، شهر، سینا، سپه، صنعت و معدن، تجارت و ملی قراردادهایی را منعقد کرده ، همچنین این شرکت دارای مجوز P.S.P از بانک مرکزی است.
این مقام آگاه گفت: این شرکت به عنوان یکی از عمده ترین تأمین کنندگان کارتهای بانکی در کشور مطرح بوده، همچنین تامین کارت هوشمند و کارت بانکهای تجارت، مسکن، ملی، کشاورزی، رفاه و چندین پروژه مطرح دیگر را انجام داده است.
جزئیاتی از قراردادهای شرکت "ف.ا" با نظام بانکی کشور
- عقد قرارداد خدمات پرداخت (PSP) با بانک کشاورزی برای 10 هزار پایانه ملکی بانک در قالب مجوز بانک مرکزی جمهوری اسلامی ایران
-عقد قرارداد خدمات پرداخت (PSP) با بانک مسکن برای 11400 دستگاه پایانه فروش ملکی بانک
-فعالیت در حوزه تولید نرم افزار POS و سوئیچ بانکی
- تکمیل تیم استقرار سیستم ERP و اتمام مراحل ترجمه فرمها و بومی سازی نرم افزار و آماده سازی ابزارهای فروش، آموزش و پیاده سازی سیستم
- عقد قرارداد با بانک تجارت و واگذاری استیجاری 62500 پایانه فروش (Pos) همراه با کلیه خدمات شامل شبکه مخابراتی اتصال پایانه ها سوئیچ بانکی خدمات Help Desk و Call Center
- اتصال سوئیچ شرکت از طریق سوئیچ بانک تجارت به شبکه شتاب
- راه اندازی مرکز Call Center انیاک و خرید تجهیزات و نرم افزار های مربوطه، ایجاد شبکه مخابراتی و خطوط محلی در کلیه مراکز استانها
- ایجاد شبکه مخابراتی اختصاصی تراکنشهای بانکی و استقرار تجهیزات متمرکز کننده در کلیه مراکز استانها و تهیه خطوط MPLS بین دیتا سنتر شرکت با کلیه استانها و تامین خطوط E1 در کلیه مراکز استانها
- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک کشاورزی و واگذاری استیجاری 30 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk
-عقد قرار داد ارائه خدمات پرداخت (PSP) با بانک مسکن برای 10 هزار پایانه دیگر
- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک رفاه برای 6 هزار پایانه فروش
- اخذ نمایندگی توزیع کارت شارژ الکترونیکی تلفن همراه از شرکتهای ایرانسل و همراه اول
- راه اندازی واحد شخصی سازی کارت و تهیه تجهیزات و ماشین آلات با ظرفیت 30 هزار کارت در روز
- عقد قرارداد شخصی سازی با بانکهای کشاورزی، مسکن و تجارت
- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک ملی ایران و واگذاری استیجاری 25 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk
- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک شهر و واگذاری استیجاری 10 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk
- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک صنعت و معدن و واگذاری استیجاری 15 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk
- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک سینا و واگذاری استیجاری 5 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و
این قضیه کاملا قابل پیش بینی بود. من برنامه نویس حرفه ای هستم و به عنوان یک کاربر وقتی سایت بانک ها را بررسی می کردم در این سایتها خطاهای کد نویسی فراوانی به وضوح قابل رویت بود. به عنوان مثال در سایت ... یکی از بانک های معتبر، وقتی با وارد کردن کلمه رمز وارد سایت می شوید، اطلاعات صفحه های بعدی نباید در cash مرورگر اینترنت ذخیره شود اما بعد از Log off کردن از سایت... و مراجعه به history مرورگر اینترنت، صفحه مربوط به اطلاعات حساب باز می شود. خطای دیگری که در سایت این بانک وجود دارد این است که معمولا بعد از ورود، برای انجام عملیات بانکی نیاز به وارد کردن مجدد رمز می باشد اما در این بانک بعد از وارد شدن بدون نیاز به ورود مجدد رمز می توان تمام عملیات بانکی را انجام داد. این نشان می دهد که برنامه مربوط به بانکداری الکترونیکی این بانک را یک کدنویس آماتور انجام داده است. برای یک برنامه نویس ظاهر برنامه بسیار مهم است در باطن برنامه ممکن است خطاهای زیادی وجود داشته باشد که برای عموم و حتی برنامه نویسان حرفه ای دیگر قابل پیدا کردن نباشد اما وقتی در ظاهر برنامه خطاهای مشهودی وجود دارد، آنگاه به راحتی می توان گفت که در باطن این برنامه ها حتما خطاهای بسیار زیادی وجود دارد. نکته دیگر در باب این مسئله، معمولا تمامی شرکتهای برنامه نویسی طی یک دوره آزمایشی نسخه بتای برنامه شان را برای عموم ارائه می کنند و در کنار آن سیستمی را طراحی می کنند که با بروز خطا به طور اتوماتیک پیغامی برای برنامه نویس ارسال می شود تا بتواند خطاهای برنامه را پیدا کند، اما در بانکهای ما بدون اینکه نسخه بتایی وجود داشته باشد، برنامه به مرحله اجرا در آمده و هرگز امکان پیدا کردن خطاهای سیستم برای برنامه نویس طراحی نشده است. خودتان می توانید چک کنید
{ADVERTISE_GENERAL_LOCATION_22_BLOCK}{ADVERTISE_GENERAL_LOCATION_23_BLOCK}
برای گوشمالی اونها هم به این شکل منتشر کرده و رمز رو هم مخفی کرده تا ثابت کنه دروغ نمیگه
دزد اونی بود که الان تورنتو هستش