درز اطلاعات کسب‌وکارهای بانکی وارد مرحله جدیدی شد: شاپرک وارد می‌شود

ابعاد درز اطلاعات ۷۷۵ پذیرندگان به‌پرداخت از سوی شاپرک در حال بررسی است.

به گزارش پیوست هرچند هنوز گزارش رسمی از سوی شاپرک یا شرکت به پرداخت ارائه نشده است، اما طبق رویه کاری و الزاماتی که از سوی شاپرک برای شرکت‌های ارائه دهنده خدمات پرداخت در نظر گرفته شده است حداکثر تا پایان روز کاری امروز باید از سوی این شرکت به شاپرک ارائه شده و نحوه درز اطلاعات و ابعاد آن را طی یک گزارش رسمی به اطلاع این شرکت برساند.

این دومین نشت جدی اطلاعات در این ابعاد است که به دلایل عدم رعایت پروتکل‌های امنیتی از سوی شرکت‌های ارائه دهنده خدمات پرداخت صورت می‌گیرد: اولین بار اطلاعات سه میلیون کارت بانکی که روی پایانه‌های فروش شرکت انیاک کشیده شده بود روی خروجی‌های شبکه‌های اجتماعی و در دسترس همگان قرار گرفت که پس از آن بانک مرکزی اعلام کرد که دارندگان کارت بانکی رمز دوم خود را تغییر دهند. هر چند آن اتفاق موجب نفوذ به حساب افراد و مشتریان بانک‌ها نشد اما موجب شکل‌گیری شاپرک و در نهایت باطل شدن پروانه فعالیت این شرکت ارائه دهنده خدمات پرداخت شد.

این شرکت با وجود تلاش‌هایی که انجام داد نتوانست دوباره مجوز فعالیت در این زمینه را بگیرد. در فایل اطلاعاتی که ظاهرا به اشتباه برای پذیرندگان و مشتریان به پرداخت ملت ایمیل شده است اطلاعاتی مانند اطلاعات حساب برخی شرکت‌ها، سازمان‌ها و… به همراه مبلغ عملکرد مالی یک ساله آنها، نام فرد رابط، شماره موبایل، ایمیل و… همه این مشتریان وجود دارد.

این فایل قرار بوده حاوی اطلاعاتی در خصوص اعمال تغییراتی باشد که در رابط کاربری شرکت به‌پرداخت صورت گرفته است. در متن این ایمیل آمده است «شرکت به‌پرداخت ملت امکان ذخیره‌سازی شماره کارت و تاریخ انقضای کارت را به درگاه پرداخت اینترنتی خود افزوده است. ضمناً مستندات مربوطه (صفحه ۱۱) به پیوست ارائه می‌گردد.» اما به نظر می‌رسد این اطلاعات به اشتباه پیوست شده‌اند و فایل اکسل دیگری به متن نامه اتچ شده و برای مشتریان این شرکت ارسال شده است. پس از ارسال این ایمیل شرکت به پرداخت سعی کرد با ارسال ایمیل دیگری با این مضمون که « فایل اکسل ارسالی ضمیمه ایمیل ارسال شده است. لذا خواهشمند است ضمن نادیده گرفتن و عدم انتشار، نسبت به حذف آن اقدام فرمائید.» جلوی نشر اطلاعات را بگیرد که موفق نشد. 

هنوز شرکت به پرداخت هیچ توضیح رسمی در این خصوص نداده است و مدیران این شرکت نیز پس از تماس خبرنگار پیوست اعلام کرده‌اند که هنوز برای اطلاع‌رسانی زود است.