بایدن کارخانههای نیمهرسانا را از بازبینیهای محیطزیستی مستثنی کرد
جو بایدن، رئيس جمهور آمریکا، روز جمعه قانونی را به امضا رساند که براساس آن…
۱۲ مهر ۱۴۰۳
۱۴ اسفند ۱۳۹۷
زمان مطالعه : ۳ دقیقه
تاریخ بهروزرسانی: ۱۸ دی ۱۳۹۸
ابعاد درز اطلاعات ۷۷۵ پذیرندگان بهپرداخت از سوی شاپرک در حال بررسی است.
به گزارش پیوست هرچند هنوز گزارش رسمی از سوی شاپرک یا شرکت به پرداخت ارائه نشده است، اما طبق رویه کاری و الزاماتی که از سوی شاپرک برای شرکتهای ارائه دهنده خدمات پرداخت در نظر گرفته شده است حداکثر تا پایان روز کاری امروز باید از سوی این شرکت به شاپرک ارائه شده و نحوه درز اطلاعات و ابعاد آن را طی یک گزارش رسمی به اطلاع این شرکت برساند.
این دومین نشت جدی اطلاعات در این ابعاد است که به دلایل عدم رعایت پروتکلهای امنیتی از سوی شرکتهای ارائه دهنده خدمات پرداخت صورت میگیرد: اولین بار اطلاعات سه میلیون کارت بانکی که روی پایانههای فروش شرکت انیاک کشیده شده بود روی خروجیهای شبکههای اجتماعی و در دسترس همگان قرار گرفت که پس از آن بانک مرکزی اعلام کرد که دارندگان کارت بانکی رمز دوم خود را تغییر دهند. هر چند آن اتفاق موجب نفوذ به حساب افراد و مشتریان بانکها نشد اما موجب شکلگیری شاپرک و در نهایت باطل شدن پروانه فعالیت این شرکت ارائه دهنده خدمات پرداخت شد.
این شرکت با وجود تلاشهایی که انجام داد نتوانست دوباره مجوز فعالیت در این زمینه را بگیرد. در فایل اطلاعاتی که ظاهرا به اشتباه برای پذیرندگان و مشتریان به پرداخت ملت ایمیل شده است اطلاعاتی مانند اطلاعات حساب برخی شرکتها، سازمانها و… به همراه مبلغ عملکرد مالی یک ساله آنها، نام فرد رابط، شماره موبایل، ایمیل و… همه این مشتریان وجود دارد.
این فایل قرار بوده حاوی اطلاعاتی در خصوص اعمال تغییراتی باشد که در رابط کاربری شرکت بهپرداخت صورت گرفته است. در متن این ایمیل آمده است «شرکت بهپرداخت ملت امکان ذخیرهسازی شماره کارت و تاریخ انقضای کارت را به درگاه پرداخت اینترنتی خود افزوده است. ضمناً مستندات مربوطه (صفحه ۱۱) به پیوست ارائه میگردد.» اما به نظر میرسد این اطلاعات به اشتباه پیوست شدهاند و فایل اکسل دیگری به متن نامه اتچ شده و برای مشتریان این شرکت ارسال شده است. پس از ارسال این ایمیل شرکت به پرداخت سعی کرد با ارسال ایمیل دیگری با این مضمون که « فایل اکسل ارسالی ضمیمه ایمیل ارسال شده است. لذا خواهشمند است ضمن نادیده گرفتن و عدم انتشار، نسبت به حذف آن اقدام فرمائید.» جلوی نشر اطلاعات را بگیرد که موفق نشد.
هنوز شرکت به پرداخت هیچ توضیح رسمی در این خصوص نداده است و مدیران این شرکت نیز پس از تماس خبرنگار پیوست اعلام کردهاند که هنوز برای اطلاعرسانی زود است.