از سوی یک شخص فراری و در اینترنت صورت پذیرفت:
ا
در حالی که یک وبلاگ با انتشار ۳ میلیون شماره کارت و رمز مخفی آن ها موجی از نگرانی در میان مردم ایجاد کرد بانک مرکزی تنها یک اطلاعیه داده و این موضوع را شایعه دانسته است؛این در حالی است که با ارسال شماره کارت بسیاری از مشتریان بانک ها می توان شماره رمز مخفی را از یک وبلاگ دریافت کرد.
گروه اقتصادی-دراین وبلاگ با این عنوان که ":اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش میشود زیرا تنها چاره اطلاع رسانی به مردم و دارندگان کارتهاست.
بر اساس گزارش خبرنگار قانون،در این وبلاگ که شماره کارتها و رمز مخفی آنها شده است،فردی با نام خسرو زارع فرید نوشته است: کدام مدیران انفورماتیک بانکها با دریافت رشوه چشم بر کجرویها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن آقایان ناصر حجازیان ( مدیر عامل ) و نادر حجازیان ( مدیر بازرگانی ) چنان غرق در تجهیز املاک و دارائیهای خود در آنسوی مرزها شدند که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویسدهی به دارندگان کارتهای بانکی را فراموش کردند.
بر اساس این گزارش ،خبرنگار قانون با چک برخی از شماره کارت ها صحت کد های مخفی اعلام شده در این سایت را آزمود و متوجه شد که شماره کارت ها و رمزها درست است. در همین رابطه بانک مرکزی بدون اشاره به اینکه اطلاعات مردم در بانک ها چگونه منتشر شده است،توسط روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد :به اطلاع میرساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند. جالب اینکه بانک مرکزی در شرایطی این خبر را شایعه خوانده اما مشتریان بانکهای کشور به سادگی میتوانند با چک شماره کارت در این وبلاگبه سادگی رمز مخفی خود را بر شبکه مجازی روئیت کنند!!
بانک مرکزی در ادامه اطلاعیه خود که آن را مهم خوانده است افزوده:ضمن پوزش از برخی مشتریان بانکها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر میداند اتخاذ این تمهیدات صرفا به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیههای قبلی این بانک و بانکهای کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارتها به مشتریان اکیداً توصیه میشود ،حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند. جالب تر اینکه تناقض در اطلاعیه بانک مرکزی به وضوح دیده می شود زیرا اگر بانک مرکزی این موضوع را شایعه می داند چرا باید از تغییر اجباری رمزهای بانکی یاد کند و بابت آن پوزش بخواهد!! ادعاهای وبلاگ منتشر کننده رمزها
بر اساس این گزارش ،در این وبلاگ ،در سابقه واکنش بانکها نسبت به نشت اطلاعات کارتهای بانکی نوشته شده است:تاریخ 1390/4/15 وجود خطر سوء استفاده از اطلاعات کارتهای بانکی را با ارسال اطلاعات کامل یکهزار کارت همان بانک برای ایمیل مدیران عامل آنزمان بانکهای کشور اقدام نمودم. بانکها و مدیرانی که اطلاعات برایشان ارسال گردید عبارت بودند از بانکهای: ( ملی " خاوری " , صادرات "جهرمی" , ملت "دیواندری" , تجارت "داوری" , پارسیان "شایسته" , سپه "پاشائی فام" , کشاورزی "طالبی" , پاسارگاد "قاسمی" , رفاه "ایمانی" , مسکن "شریفی" , اقتصاد نوین info@enbank.ir , سامان ebb@sb24.com , سینا "همتی" ) انویسنده وبلاگ مذکور مدعی شده است :ین ارسال با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق و در صورت مناسب بودن برخوردها ارسال اطلاعات کامل و همکاری برای حل این مشکل بود. متاسفانه برخوردی که صورت گرفت در شان هیچ یک از مدیران فوق نبود و به هیچ عنوان اقدام شایسته ای برای حل مشکل مشاهده ننمودم. یکی از دلایل پخش این اطلاعات در این سایت نیز نشان دادن وخامت اوضاع مدیریتهای کلان در کشور میباشد.
تنها بانک ملی و بانک ملت به ایمیل ارسالی پاسخ دادند. و بقیه مدیر عاملها هیچ گونه پاسخی ارسال نکردند. شاید هیچگاه در عمرشان ایمیل نداشتند و این ایمیلهائی که در سایت بانکها قرار میدهند تنها برای خالی نبودن عریضه گذاشته شده است. حتی یک مدیر عامل مبتدی هم اگر خودش وقت بررسی ایمیلهای اداری را نداشته باشد مسئول دفترش را مامور اینکار میکند. به هر حال قضاوت در مورد این واقعیت را به شما هموطنان عزیز واگذار میکنم. نویسنده وبلاگ در ادامه نوشت:جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید. موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد. مجبور شدم به جای همکاری جهت اصلاح ایرادات مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند. تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم میباشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.
نویسنده وبلاگ ادامه داده است:من در این سایت اختصاصا به موضوع خطر شرکت انیاک پرداختم تا از یکسو خطری که تمامی هموطنان و سیستم بانکی را تهدید میکند آشکار شود و از سوی دیگر مدیرانی که دانسته و با اینکه امکان جلوگیری وجود داشت اقدام نکردند معرفی شوند. نظرات و سایر موضوعات و دیدگاههای من را میتوانید از وبلاگ شخصی و دیگر وبلاگهایم تعقیب کنید. هم اکنون نیز که این اطلاعات را با شما هموطنان خودم در میان گذاشته ام در مورد این موضوع خیالم آسوده شده و احساس میکنم آنچه باید انجام میشد انجام شده است.
توضیح آنکه، در خصوص اطلاعات یاد شده در این وبلاگ هیچ مقام رسمی تاییدیه و یا تکذیبیه ای تا این لحظه ارسال نداشته و رسانه قانون آماده انتشار اطلاعات تایید شده مسئولان است؛چرا که بر اساس مشاهدات میدانی برخی از بانک ها برای تغییر رمز در دستگاه های خود پرداز محدودیت ایجاد کرده اند و گفته می شود برخی حساب ها در این لحظه مسدود هستند.
" src="/Portals/0/CrossArticlePictures/139101/Image45764-1.jpg" />
از سوی یک شخص فراری و در اینترنت صورت پذیرفت:
ا
در حالی که یک وبلاگ با انتشار ۳ میلیون شماره کارت و رمز مخفی آن ها موجی از نگرانی در میان مردم ایجاد کرد بانک مرکزی تنها یک اطلاعیه داده و این موضوع را شایعه دانسته است؛این در حالی است که با ارسال شماره کارت بسیاری از مشتریان بانک ها می توان شماره رمز مخفی را از یک وبلاگ دریافت کرد.
گروه اقتصادی-دراین وبلاگ با این عنوان که "شرکت فن آوران انیاک و خطری که برای حسابهای بانکی ایجاد کرده است" ادعا شده است:اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش میشود زیرا تنها چاره اطلاع رسانی به مردم و دارندگان کارتهاست.
بر اساس گزارش خبرنگار قانون،در این وبلاگ که شماره کارتها و رمز مخفی آنها شده است،فردی با نام خسرو زارع فرید نوشته است: کدام مدیران انفورماتیک بانکها با دریافت رشوه چشم بر کجرویها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن آقایان ناصر حجازیان ( مدیر عامل ) و نادر حجازیان ( مدیر بازرگانی ) چنان غرق در تجهیز املاک و دارائیهای خود در آنسوی مرزها شدند که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویسدهی به دارندگان کارتهای بانکی را فراموش کردند.
بر اساس این گزارش ،خبرنگار قانون با چک برخی از شماره کارت ها صحت کد های مخفی اعلام شده در این سایت را آزمود و متوجه شد که شماره کارت ها و رمزها درست است. در همین رابطه بانک مرکزی بدون اشاره به اینکه اطلاعات مردم در بانک ها چگونه منتشر شده است،توسط روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد :به اطلاع میرساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند. جالب اینکه بانک مرکزی در شرایطی این خبر را شایعه خوانده اما مشتریان بانکهای کشور به سادگی میتوانند با چک شماره کارت در این وبلاگبه سادگی رمز مخفی خود را بر شبکه مجازی روئیت کنند!!
بانک مرکزی در ادامه اطلاعیه خود که آن را مهم خوانده است افزوده:ضمن پوزش از برخی مشتریان بانکها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر میداند اتخاذ این تمهیدات صرفا به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیههای قبلی این بانک و بانکهای کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارتها به مشتریان اکیداً توصیه میشود ،حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند. جالب تر اینکه تناقض در اطلاعیه بانک مرکزی به وضوح دیده می شود زیرا اگر بانک مرکزی این موضوع را شایعه می داند چرا باید از تغییر اجباری رمزهای بانکی یاد کند و بابت آن پوزش بخواهد!! ادعاهای وبلاگ منتشر کننده رمزها
بر اساس این گزارش ،در این وبلاگ ،در سابقه واکنش بانکها نسبت به نشت اطلاعات کارتهای بانکی نوشته شده است:تاریخ 1390/4/15 وجود خطر سوء استفاده از اطلاعات کارتهای بانکی را با ارسال اطلاعات کامل یکهزار کارت همان بانک برای ایمیل مدیران عامل آنزمان بانکهای کشور اقدام نمودم. بانکها و مدیرانی که اطلاعات برایشان ارسال گردید عبارت بودند از بانکهای: ( ملی " خاوری " , صادرات "جهرمی" , ملت "دیواندری" , تجارت "داوری" , پارسیان "شایسته" , سپه "پاشائی فام" , کشاورزی "طالبی" , پاسارگاد "قاسمی" , رفاه "ایمانی" , مسکن "شریفی" , اقتصاد نوین info@enbank.ir , سامان ebb@sb24.com , سینا "همتی" ) انویسنده وبلاگ مذکور مدعی شده است :ین ارسال با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق و در صورت مناسب بودن برخوردها ارسال اطلاعات کامل و همکاری برای حل این مشکل بود. متاسفانه برخوردی که صورت گرفت در شان هیچ یک از مدیران فوق نبود و به هیچ عنوان اقدام شایسته ای برای حل مشکل مشاهده ننمودم. یکی از دلایل پخش این اطلاعات در این سایت نیز نشان دادن وخامت اوضاع مدیریتهای کلان در کشور میباشد.
تنها بانک ملی و بانک ملت به ایمیل ارسالی پاسخ دادند. و بقیه مدیر عاملها هیچ گونه پاسخی ارسال نکردند. شاید هیچگاه در عمرشان ایمیل نداشتند و این ایمیلهائی که در سایت بانکها قرار میدهند تنها برای خالی نبودن عریضه گذاشته شده است. حتی یک مدیر عامل مبتدی هم اگر خودش وقت بررسی ایمیلهای اداری را نداشته باشد مسئول دفترش را مامور اینکار میکند. به هر حال قضاوت در مورد این واقعیت را به شما هموطنان عزیز واگذار میکنم. نویسنده وبلاگ در ادامه نوشت:جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید. موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد. مجبور شدم به جای همکاری جهت اصلاح ایرادات مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند. تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم میباشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.
نویسنده وبلاگ ادامه داده است:من در این سایت اختصاصا به موضوع خطر شرکت انیاک پرداختم تا از یکسو خطری که تمامی هموطنان و سیستم بانکی را تهدید میکند آشکار شود و از سوی دیگر مدیرانی که دانسته و با اینکه امکان جلوگیری وجود داشت اقدام نکردند معرفی شوند. نظرات و سایر موضوعات و دیدگاههای من را میتوانید از وبلاگ شخصی و دیگر وبلاگهایم تعقیب کنید. هم اکنون نیز که این اطلاعات را با شما هموطنان خودم در میان گذاشته ام در مورد این موضوع خیالم آسوده شده و احساس میکنم آنچه باید انجام میشد انجام شده است.
توضیح آنکه، در خصوص اطلاعات یاد شده در این وبلاگ هیچ مقام رسمی تاییدیه و یا تکذیبیه ای تا این لحظه ارسال نداشته و رسانه قانون آماده انتشار اطلاعات تایید شده مسئولان است؛چرا که بر اساس مشاهدات میدانی برخی از بانک ها برای تغییر رمز در دستگاه های خود پرداز محدودیت ایجاد کرده اند و گفته می شود برخی حساب ها در این لحظه مسدود هستند.
==========
مز کارتهای بانکیتان را تغییر دهید»؛ مختصر و مفید! این خلاصه اطلاعیه امروز بانک مرکزی خطاب به کاربران بیشمار عابر بانکهای رنگارنگ کشور است که هدف از آن «صرفاً به منظور ارتقای سطح ایمنی» ذکر شده است؛ با این توضیح که برخی شایعات در فضای مجازی بروز کرده و مایه این اطلاعیه را بدست داده اما این سطور هرگونه تکذیبی بر این امر را مشمول نمیشود! به گزارش «تابناک»، روابط عمومی بانک مرکزی جمهوری اسلامی ایران طی اطلاعیهای که روی سایت این بانک منتشر شده، اعلام کرد: «به اطلاع میرساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند. ضمن پوزش از برخی مشتریان بانکها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر میداند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیههای قبلی این بانک و بانکهای کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارتها به مشتریان اکیداً توصیه میشود: حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.»
به نظر شما اگر این اطلاعیه صرفا جنبه ارشادی دارد، چرا «مهم» تلقی شده است؟این در حالی است که واکنش یکی - دو بانکهای خصوصی به این شایعات تا حد ارسال پیامک تغییر رمز کارت بانکی مشتریان پیش رفته و دسترسی برخی از دارندگان عابربانکها به حسابشان نیز مسدود شده است و موج منفی قابل توجهی به برخی کاربران بانکی سرایت کرده است.
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.