ثغرة في النظام المصرفي الإيراني تسمح باختراق ثلاثة ملايين حساب (البوابة العربية للأنباء التقنية)

قام إيراني يدعى خوسرو زارفريد باختراق ما يصل إلى ثلاثة ملايين حساب مصرفي تعود إلى 22 مصرفا مختلفا على الأقل، وذلك بعد أن تجاهلت تلك المصارف إنذارات سابقة أرسلها رسميا إلى المسؤولين يبلغهم فيها بوجود ثغرة خطيرة في النظام المصرفي.

ولا يبدو أن زارفريد قد سرق أي أموال من تلك الحسابات، بل قام فقط بنشر تفاصيل حسابات حوالي ثلاثة ملايين شخص، تتضمن أرقام البطاقات ورموزها السرية على مدونته ircard.blogspot.ca، ونشر رسالة في صفحته على فيسبوك مع وصلة إلى الصفحة التي نشر فيها الحسابات معلقا، "هل بطاقتك هي بين الثلاثة ملايين بطاقة؟".

وقامت فور ذلك عدة مصارف إيرانية بإرسال رسائل نصية قصيرة إلى زبائنهم، طلبوا فيها منهم تغيير الرموز السرية لبطاقاتهم الائتمانية بشكل فوري، كما قام المصرف المركزي الإيراني بإصدار تصريح أعلن فيه أن ملايين بطاقات الصراف الآلي قد اخترقت.

وحث جميع أصحاب البطاقات على تغيير رموزهم السرية، خاصة إن لم يكونوا قد فعلوا ذلك في الأشهر الماضية. كما نشر التصريح عدة مرات على قنوات التلفزيون الرسمي.

وكردة فعل، قامت بعض المصارف بتعطيل حسابات زبائنها كإجراء وقائي سريع، كما اعتذر المصرف المركزي الإيراني عن المتاعب التي تسببت بها عملية الاختراق.

علاوة على ذلك توقف الكثير من أجهزة الصراف الآلي في إيران عن صرف النقود، ولم تسمح لزبائنها إلا بتغيير رموز بطاقاتهم السرية.

وكان زارفريد الذي عمل سابقا لدى شركة تقدم الخدمات الإلكترونية للمصارف قد اكتشف الثغرة الأمنية منذ فترة، وقام بتنبيه جميع المصارف المتأثرة، وقام بإثبات كلامه عبر تزويدهم بمعلومات عن حسابات ألف زبون، غير أن تجاهل المصارف لتحذيراته جعله يلجأ إلى فضح الثغرة بهذه الطريقة.

المصدر : البوابة العربية للأخبار التقنية