مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/12/14 - 13:44

اطلاعات محرمانه شرکت به پرداخت ملت لو رفت

اطلاعات تراکنش‌های مالی مشتریان شرکت به پرداخت ملت طی یک رایانامه به صورت عمومی منتشر شده است.

به گزارش کارگروه امنیت سایبربان؛ شرکت به پرداخت ملت در ایمیلی اطلاعات تراکنش‌های مالی مشتریان خود را در یک فایل اکسل برای بیشتر مشتریان خود ارسال کرد و سپس در ایمیل دیگری از همین مشتریان درخواست کرد تا اطلاعات ارسال شده را حذف کنند و ایمیل قبلی را نادیده بگیرند.

یکی از افرادی که این ایمیل‌ها را دریافت کرده بود، در فضای مجازی نوشت:

امروز یک فایل اکسل از طرف به‌پرداخت به ایمیلم ارسال شد که اطلاعات آماری و فنی همه پذیرنده‌های درگاه اینترنتی بانک ملت (دولتی، شرکتی و شخصی) داخلش بود. مثلاً الان من می‌دانم در ماه بهمن تأمین اجتماعی چقدر تراکنش داشته است. در حالا حاضر ایمیلی ارسال شده که این رایانامه را نادیده بگیرید.

Paragraphs

انتشار اطلاعات مالی مشتریان به پرداخت ملت گرچه ممکن است برای بسیاری از افرادی که آن را دریافت کرده‌اند بی‌اهمیت باشد اما تضمینی برای انتشار گسترده آن در فضای مجازی وجود ندارد؛ موضوعی که می‌تواند عواقب انتشار اطلاعات را بیشتر کند. جواد دادگر کارشناس امنیت اطلاعات نظر دیگری دارد و موضوع را از جنبه دیگری بررسی می‌کند. دادگر در گفتگویی تأکید کرد که انتشار تراکنش‌های مشتریان نمی‌تواند عواقب سنگینی داشته باشد اما نکته اینجاست که اطلاعات خصوصی مالی مشتریان باید محفوظ بماند ولی حالا منتشر شده است:

دادگر معتقد است قوی‌ترین دلیل برای انتشار این دسته از اطلاعات، خطای انسانی است:

احتمالاً یکی از کارمندان که قصد ارسال ایمیل را داشته است به اشتباه فایل اطلاعات مشتریان را انتخاب و ارسال کرده‌ است. هرچند داشتن اطلاعات مالی مشتریان در بانک‌ها موضوعی قانونی و طبیعی است اما این فایل‌ها باید طبقه‌بندی‌شده باشند تا دسترسی به آن‌ها محدود باشد. معمولاً ارسال ایمیل برای تمامی مشتریان در سطح گسترده که جنبه اطلاع‌رسانی دارد توسط بخش روابط عمومی یا ارتباط با کاربران انجام می‌شود. چرا که ایمیل تمامی کاربران را در اختیار دارند و متن و فایل اطلاعاتی مشترکی را برای همه ارسال می‌کنند. اما سؤال اینجاست که چرا این فایل روی سیستم کسی که ایمیل‌ها را ارسال می‌کند وجود داشته و چرا این فرد به اطلاعات مالی مشتریان دسترسی داشته است؟

این کارشناس امنیت اطلاعات این احتمال را مطرح می‌کند که شاید فایل برای دسترسی به ایمیل مشتریان به کارمند داده شده باشد اما بازهم این توجیه قانع کننده نیست:

در این رایانامه اطلاعات تراکنش های مشتریان، آدرس، ایمیل مشتریان وجود داشته ‌است. به نظر نمی‌رسد انتشار این اطلاعات بتواند مشکلی ایجاد کند چون موضوعات خیلی مهمی نیستند اما بازهم این امکان وجود دارد که اطلاعاتی در آن‌ها وجود داشته باشد که برای برخی دردسرساز باشد.

گفتنی است رابط کاربری شرکت به پرداخت ملت به تازگی تغییر کرده است. طبق اعلام این شرکت تغییرات در رابط کاربری درگاه پرداخت اینترنتی با این هدف انجام شده تا با نیازهای جدید کسب‌وکارهای حوزه پرداخت متناسب باشد و در معرفی همین رابط جدید بود که اطلاعات تراکنش‌های مالی کاربران منتشر شد. برخی کارشناسان می‌گویند:

شرکت پرداخت بانک ملت قصد داشته امکانات جدید وب‌سایت‌ خود را به مشتریان خود معرفی کند اما به اشتباه اطلاعات مالی حدود ۷۰۰ مشتری خود را هم در قالب یک فایل اکسل به همه آن مشتریان ایمیل کرده است.