اختراق ثلاثة ملايين حساب مصرفي في إيران
قام إيراني يدعى “خوسرو زارفريد” باختراق ما يصل إلى ثلاثة ملايين حساب مصرفي تعود إلى 22 مصرف مختلف على الأقل، وذلك بعد أن تجاهلت تلك المصارف إنذارات سابقة أرسلها رسمياً إلى المسؤولين يبلغهم بها عن وجود ثغرة خطيرة في النظام المصرفي.
ولا يبدو بأن “زارفريد” قد سرق أية أموال من تلك الحسابات، بل قام فقط بنشر تفاصيل حسابات حوالي ثلاثة ملايين شخص تتضمن أرقام البطاقات ورموزها السرية على مدونته ircard.blogspot.ca، ونشر رسالة في صفحته على فيسبوك مع وصلة إلى الصفحة التي نشر فيها الحسابات معلّقاً: “هل بطاقتك هي بين الثلاثة ملايين بطاقة؟”.
وقامت فورَ ذلك عدة مصارف إيرانية بإرسال رسائل نصية قصيرة إلى زبائنهم طلبوا منهم وبشكل فوري تغيير الرموز السرية لبطاقاتهم الائتمانية، كما قام المصرف المركزي الإيراني بإصدار تصريح أعلن فيه بأن ملايين بطاقات الصرّاف الآلي قد تم اختراقها، وحث جميع أصحاب البطاقات على تغيير رموزهم السرية، وبشكل خاص إن لم يكونوا قد فعلوا ذلك خلال الشهور الماضية. كما تم نشر التصريح عدة مرات على أقنية التلفزيون الرسمي.
وكردة فعل، قامت بعض المصارف بتعطيل حسابات زبائنها كإجراء وقائي سريع، كما اعتذر المصرف المركزي الإيراني على المتاعب التي تسببت بها عملية الاختراق. علاوةً على ذلك توقفت الكثير من أجهزة الصراف الآلي في إيران عن صرف النقود، ولم تسمح للزبائنها إلا بتغيير رموز بطاقاتهم السرية.
وكان “زارفريد” الذي عمل سابقاً لدى شركة تقدم الخدمات الالكترونية للمصارف قد اكتشف الثغرة الأمنية منذ فترة وقام بتنبيه جميع المصارف المتأثرة، وقام بإثبات كلامه عبر تزويدهم بمعلومات حول حسابات ألف زبون، إلا أن تجاهُل المصارف لتحذيراته جعله يلجأ إلى فضح الثغرة بهذه الطريقة.
