اطلاعات کارت اعتباری بیش از ۳ میلیون هندی در خطر است!

۵هند بزرگ‌ترین نقض اطلاعاتی را تجربه می‌کند؛ گفته می‌شود که حدود ۳٫۲ میلیون مورد از جزئیات دبیت‌کارت یا همان کارت نقدی۱ از بانک‌ها و مؤسسات مالی این کشور به سرقت رفته است.
این نقض گسترده‌ی مالی بانک‌های صاحب‌نام هند مانند بانک مرکزی هند (SBI)، بانک HDFC، یث بانک و بانک ICICI را تهدید کرده است. به کاربران این بانک‌ها توصیه شده که در اولین فرصت رمز خودپردازشان را عوض کنند.
ظاهراً نفوذگران از بدافزاری برای نفوذ به سرویس پرداخت هیتاچی استفاده کرده‌اند؛ سرویس پرداخت هیتاچی برای قدرت بخشیدن به خودپردازهای هند، ماشین‌های پایانه‌ی فروش، و سایر تراکنش‌های مالی استفاده می‌شود؛ به گزارش اکونومیک تایمز، نفوذگران اطلاعات بیش از ۳ میلیون کارت نقدی هندی‌ها را دزدیده‌اند.
از میان این ۳٫۲ میلیون کارت نقدی حدود ۲٫۶ میلیون مورد توسط ویزا، و باقی موارد توسط سکوی هندی RuPay صادر شده‌اند.

کارت‌های نقدی مورد نفوذ در چین استفاده شده‌اند
هنوز مشخص نیست که چه کسی پشت این حملات سایبری بوده است، اما در گزارش مربوطه نقل شده که تعدادی از مشتریان آسیب‌دیده شاهد انجام تراکنش‌های غیرمجازی بوده‌اند که توسط کارت‌های آن‌ها در نقاط مختلفی از کشور چین انجام شده است.
برخی بانک‌ها، نظیر بزرگ‌ترین بانک وام‌دهنده‌ی این کشور یعنی SBI، اعلام کرده‌اند که کارت‌هایی را که مورد نفوذ واقع شده‌اند تعویض نموده‌اند؛ این در حالی است که سایر بانک‌ها مانند بانک HDFC، مشتریان خود را به تغییر دادن رمز خودپردازها و عدم استفاده از ATM سایر بانک‌ها تشویق نموده‌اند.
میزان این آسیب ناشی از سرقت به نوع کارتی بستگی دارد که هر کاربر استفاده می‌کند.
کارت‌هایی از نوار مغناطیسی برای انتقال شماره‌ی حساب مشتری‌ها و پین‌های رمزی‌شان استفاده می‌کنند، به آسانی در معرض نفوذ کلاه‌بردارها قرار می‌گیرند؛ نفوذ به این کارت‌ها آسان است.
بانک‌هایی که از کارت‌های مجهز به تراشه‌ی EMV، (یوروپی، مسترکارد و ویزا) استفاده می‌کنند (که تحت عنوان کارت‌های تراشه و پین شناخته می‌شوند)، داده‌های مشتری‌ها را به حالت رمزشده ذخیره می‌کنند و فقط یک کد منحصربه‌فرد (یک توکن یک‌بار مصرف) را برای هر تراکنش استفاده می‌نمایند، که این کد امکان نفوذ به کارت را سخت‌تر کرده و کارت را ایمن‌تر می‌سازد.

بانک مرکزی هند ۶۰۰هزار کارت نقدی را مسدود کرده و مجدداً صادر خواهد کرد
SBI کارت‌های نقدی آسیب‌دیده را مسدود می‌کند و قصد دارد بیش از ۶۰۰هزار کارت را مجدداً صادر نماید. شیو کومار، مدیر ارشد فن‌آوری SBI خطاب به رسانه‌های هند گفت: «این یک نقض امنیتی است، اما ربطی به سامانه‌های بانکی ما ندارد. بسیاری از بانک‌های دیگر هم چنین نقضی را در حال حاضر و نیز در گذشته تجربه کرده‌اند. تعداد اندکی از دستگاه‌های خودپرداز توسط بدافزار آسیب‌ دیده‌اند هنگامی‌که مردم از کارت‌های خود در سوییچ‌ها و خودپردازهای آلوده استفاده می‌کنند، احتمال زیادی وجود دارد که داده‌هایشان مورد نفوذ قرار بگیرد.»
مسترکارد هم نفوذ به سامانه‌های خود را رد کرد و بیانیه‌ی زیر را صادر نمود:
«ما از این نقض اطلاعاتی اطلاع داریم. برای این‌که موضوع روشن شود می‌گوییم که سامانه‌های مسترکارد مورد نفوذ قرار نگرفته‌اند. در مسترکارد، امنیت و ایمنی پرداخت یک الویت برتر برای ما محسوب می‌شود و ما با تنظیم‌کنندگان، صادرکنندگان، کارفرمایان، سازمان‌های محلی و جهانی اجرای قانون و شبکه‌های پرداخت شخص ثالث هم‌کاری می‌کنیم تا وضعیت فعلی را ارزیابی نماییم.»
در همین حال، شورای پرداخت هند به یک حساب‌رس قانونی در کارگزارهای بانک هندی دستور داده تا میزان آسیب وارده را برآورد کند و منشاء این حملات سایبری را پیدا نماید. کارشناسان پرداخت و ایمنی اهل بنگلور این بررسی قانونی را انجام خواهند داد.

۱. Debit cardکه با عنوان کارت بانک یا چک کارت نیز شناخته می‌شود، کارتی پلاستیکی است که به دارنده‌ی آن این امکان را می‌دهد به حساب خود نزد یک مؤسسه‌ی مالی دسترسی الکترونیکی داشته باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter