استان وایر- سایت نسیم گزارش داده است که در شبکه نظام پرداخت بانک ملت، به راحتی می توان با تغییر برخی اعداد، به اطلاعات واریزی که شامل نام و نام خانوادگی فرد واریز کننده، میزان رقم واریزی و دریافت کننده وجه است، به سهولت دست پیدا کرد.
به گزارش بویرنیوز خبرنگار این سایت خبری برای راستی آزمایی این مدعا ، با تغییر کدهای اعلامی بر روی سیستم پرداخت بانک مورد اشاره، به اطلاعات بیش از ۲۰ نفر دست یافته است. این در حالی است که حفاظت و حراست از اطلاعات مشتریان بانکی یکی از ارکان مهم سیستم بانکداری الکترونیکی به شمار می رود. اما به نظر می رسد با کشف این حفره امنیتی، این اصل مهم توسط بخش فنآوری اطلاعات بانک ملت به چالش کشیده شده است.
یکی از کاربران توییتر این خبر را روی صفحه خود گذاشته و نوشته است:«شاهکار امنیت اطلاعات شما در بانکداری الکترونیک بانک ملت؛ عدد آخر آدرس و عوض کنید و تراکنشهای بانکی مردم رو ببینید.»
وحید که خبرنگار است، در صفحه فیس بوک خود توضیح داده آدرس صفحهای که وبسایت بانک ملت بعد از انجام عملیات مالی نشان میدهد، برای هر مشتری فرق میکند:«فرقش رقمیه که به صورت تصادفی تولید نمیشه! یعنی با کم و زیاد کردن آن عدد در انتهای آدرس، می شه تراکنش مشتریهای قبلی و بعدی رو هم دید که چه کسی، در چه زمانی، چه قدر پول، به چه حسابی واریز کرده!»
نوشته است:«من رقم رو کم کردم، دیدم از این جا شروع می شه که مربوط به ۳۰ آذر سال ۹۳ است. گویا این لینک مربوط به حسابهایی است که شناسه پرداخت دارند و اغلب سازمان های دولتی و بیمه و اینطور نهادها هستند. برای دیدن تراکنشهایی که در ثانیههای آینده انجام می شه، باید رقم آخر آدرس رو بیشتر کنید .»
پس از انتشار این خبر، بانک ملت آدرس را از دسترس خارج کرده است.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر