x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

تحریریه پیوست

درز اطلاعات کسب‌وکارهای بانکی وارد مرحله جدیدی شد: شاپرک وارد می‌شود

تحریریه پیوست

۱۴ اسفند ۱۳۹۷

زمان مطالعه : ۳ دقیقه

تاریخ به‌روزرسانی: ۲۵ اردیبهشت ۱۴۰۰

ابعاد درز اطلاعات ۷۷۵ پذیرندگان به‌پرداخت از سوی شاپرک در حال بررسی است.

به گزارش پیوست هرچند هنوز گزارش رسمی از سوی شاپرک یا شرکت به پرداخت ارائه نشده است، اما طبق رویه کاری و الزاماتی که از سوی شاپرک برای شرکت‌های ارائه دهنده خدمات پرداخت در نظر گرفته شده است حداکثر تا پایان روز کاری امروز باید از سوی این شرکت به شاپرک ارائه شده و نحوه درز اطلاعات و ابعاد آن را طی یک گزارش رسمی به اطلاع این شرکت برساند.

این دومین نشت جدی اطلاعات در این ابعاد است که به دلایل عدم رعایت پروتکل‌های امنیتی از سوی شرکت‌های ارائه دهنده خدمات پرداخت صورت می‌گیرد: اولین بار اطلاعات سه میلیون کارت بانکی که روی پایانه‌های فروش شرکت انیاک کشیده شده بود روی خروجی‌های شبکه‌های اجتماعی و در دسترس همگان قرار گرفت که پس از آن بانک مرکزی اعلام کرد که دارندگان کارت بانکی رمز دوم خود را تغییر دهند. هر چند آن اتفاق موجب نفوذ به حساب افراد و مشتریان بانک‌ها نشد اما موجب شکل‌گیری شاپرک و در نهایت باطل شدن پروانه فعالیت این شرکت ارائه دهنده خدمات پرداخت شد.

این شرکت با وجود تلاش‌هایی که انجام داد نتوانست دوباره مجوز فعالیت در این زمینه را بگیرد. در فایل اطلاعاتی که ظاهرا به اشتباه برای پذیرندگان و مشتریان به پرداخت ملت ایمیل شده است اطلاعاتی مانند اطلاعات حساب برخی شرکت‌ها، سازمان‌ها و… به همراه مبلغ عملکرد مالی یک ساله آنها، نام فرد رابط، شماره موبایل، ایمیل و… همه این مشتریان وجود دارد.

این فایل قرار بوده حاوی اطلاعاتی در خصوص اعمال تغییراتی باشد که در رابط کاربری شرکت به‌پرداخت صورت گرفته است. در متن این ایمیل آمده است «شرکت به‌پرداخت ملت امکان ذخیره‌سازی شماره کارت و تاریخ انقضای کارت را به درگاه پرداخت اینترنتی خود افزوده است. ضمناً مستندات مربوطه (صفحه ۱۱) به پیوست ارائه می‌گردد.» اما به نظر می‌رسد این اطلاعات به اشتباه پیوست شده‌اند و فایل اکسل دیگری به متن نامه اتچ شده و برای مشتریان این شرکت ارسال شده است. پس از ارسال این ایمیل شرکت به پرداخت سعی کرد با ارسال ایمیل دیگری با این مضمون که « فایل اکسل ارسالی ضمیمه ایمیل ارسال شده است. لذا خواهشمند است ضمن نادیده گرفتن و عدم انتشار، نسبت به حذف آن اقدام فرمائید.» جلوی نشر اطلاعات را بگیرد که موفق نشد. 

هنوز شرکت به پرداخت هیچ توضیح رسمی در این خصوص نداده است و مدیران این شرکت نیز پس از تماس خبرنگار پیوست اعلام کرده‌اند که هنوز برای اطلاع‌رسانی زود است.

http://pvst.ir/5tr
این مطالب را هم بخوانید:

یک دیدگاه

  1. با سلام اینجانب حقوق بگیر وزارت نفت هستم واریز حقوق ام به شعبه کوی نصر شعبه بانگ ملت ۶۳۵۴۵ واز تاریخ ابان ۱۳۹۸ از طریق سازمان بازنشستگی صنعت نفت از بانگ تجارت شعبه ۰۳۲۵ منتقل کردم به بانگ ملت شعبه نصر بخاطر برداشت ونقل انتقال اینترنتی طی سالها از اشخاص مشخص شده وبرداشت حقوق ام در بانگ ملت بصورت دفترچه بانگی وفیش برداشت واریز در شعب ملت بدون هیچ درخواست کارت بانگی وعملیات های بانگی ولی مجرمین از امکانات بانگی غیر حضوری وشبکه های اینترنتی ونفوذ در حساب بانگی ام وسوع استفاده وبا مراجعه بسیار به شعبه ملت در کوی نصر وپیگیری های بسیار وطی این سالها واز شعب های دیگر درخواست پرینت ومقایسه با فیش های برداشتی در شعبه ملت متوجه انتقال پول وخرید وانتقال اسامی افرادی که در انتقال پول غیر قانونی از حساب اینجانب وبه حساب افراد رفته وخود مجرمین هم در پرینت بانگهایم وحتی بانگ ملت وبا اختلال در سیستم بانگها وارتباطات وسیستم مبایل من از سال ۹۶ تا ۱۴۰۰ درگیر جرایم اینترنتی از کلیه بانگهای وابسته به وزارت نفت بانهای دولتی وغیر دولتی وپالایش تمام اطاعات جرایم مجرمین وانتقال سهام های همسرم در بانگ ها تقاض دارم رسیدگی کنید پرونده در دادسرای شهید قدوسی بعد دادسرای جرایم رایانه‌ای واعمال نفوذ مجرمین در پلیس فتا وتمامی اورگانها وسوع استفاده

    ارسال پاسخ

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه نسخه آزمایشی وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو