دوباره هک حساب، دوباره بانک ملت؛ چرا بانک ملت قادر به حفظ اطلاعات مشتریانش نیست؟

هنوز دو سال از هک اطلاعات تعدادی از دارندگان حساب در بانک ملت سپری نشده که خبر لو رفتن اطلاعات 30 میلیون نفر از مشتریان این بانک توسط معاون دولت الکترونیک سازمان فناوری اطلاعات ایران تایید شد.

«بازتاب»؛ زهره علامی- چند روز پیش ادعایی در فضای مجازی منتشر شد مبنی بر افشای اطلاعات تعدادی از کاربران شرکت به پرداخت ملت و فروش آن در اینترنت که با واکنش معاون دولت الکترونیکی سازمان فناوری اطلاعات روبرو شد و بهنام ولی زاده لو رفتن اطلاعات 30 میلیون کاربر بانک‌ ملت را تأیید کرد.

همگام با قبول این ادعا توسط سازمان فناوری اطلاعات، روابط عمومی بانک ملت هم در اطلاعیه ای با تاکید بر التزام این بانک به حفظ اطلاعات مشتریان خود اعلام کرد که ابعاد این ادعا توسط تیم‌های تخصصی و فنی بانک در حال بررسی است و به محض کسب اطلاعات بیشتر، اطلاع رسانی کامل انجام می شود.

در این میان شواهد حکایت از آن دارد که اطلاعات لو رفته مشتریان بانک ملت مربوط به اطلاعات بانکی و رمز آنها نبوده و شامل شماره مشتری، نام و نام‌خانوادگی،کد ملی، شماره شناسنامه، تاریخ تولد، شماره حساب، شهر و استان تولد، شهر و استان محل سکونت و شماره موبایل است.

درواقع انتظار می رود که خطری جدی متوجه حساب بانکی مشتریان بانک ملت نباشد اما با این وجود نمی توان اظهار نظر کلی کرد و باید منتظر ماند تا حجم دقیق نشت اطلاعات و خسارات احتمالی از سوی پلیس فتا، تیم‌های امنیتی افتا و تیم‌های امنیتی بانک ملت مشخص شود.

گفته می شود که اطلاعات درز کرده مربوط به دیتابیس نظام هویت‌سنجی اطلاعات مشتریان بانک ملت (customer information file) بوده و در حال حاضر هم کانال تلگرامی که این اطلاعات را منتشر کرده از دسترس خارج شده است.

نگاهی به هک اطلاعات مشتریان بانک ملت

اوایل سال 96 برخی مشتریان بانک ملت اعلام کردند که میلیون ها تومان از حسابشان کسر شده است و پس از آن خبرهایی مبنی بر هک اطلاعات مشتریان این بانک رسانه ای شد اما بانک ملت این موضوع را تکذیب و آن را مربوط به اختلال در سرویس حواله اینترنتی دانست.

پس از آن در اواخر سال 97 و به دلیل بروز خطای انسانی، اطلاعات تعدادی از کاربران به‌پرداخت ملت فاش شد، در آن سال هم مثل سالجاری اعلام شد که داده‌های لو رفته حاوی اطلاعات محرمانه مشتریان نبوده، بنابراین سو استفاده‌ای هم از حساب های بانکی آنها انجام نشده است.

اما ماجرای هک حساب های مشتریان بانک ملت به همین جا ختم نشد، در سال 98 هم اطلاعات 5 بانک دولتی که بانک ملت هم در میان آنها بود، منتشر شد که به سرعت از سوی مسوولان بانکی تکذیب شد اما چندی بعد وزیر ارتباطات اعلام کرد که داده‌های این بانک‌ها افشا نشده و فقط پیمانکار به دنبال باج‌خواهی از بانک‌ها بوده است.

چرا بانک ملت هک شد؟

اگر نگاهی به پرونده بانک ملت در هک اطلاعات مشتریانش داشته باشیم هر بار علتی خاص برای این موضوع بیان شده از اختلال در سرویس حواله اینترنتی گرفته تا باج خواهی پیمانکار، اما دلیل هک اطلاعات بیش از 30 میلیون مشتری بانک ملت در روزهای اخیر چه بود؟

به گفته کارشناسان، تجمیع اطلاعات کاربران در یک سازمان اصلی ترین دلیل این اتفاق است، ضمن اینکه معاون دولت الکترونیکی سازمان فناوری اطلاعات هم تجمیع اطلاعات هویتی افراد در سامانه یک سازمان را علت اصلی این هک معرفی کرد.

در همین راستا و برای کاهش اتفاقاتی این چنینی، 25 اردیبهشت ماه سامانه احراز هویت معتبر در فضای مجازی با عنوان سماوا توسط سازمان فناوری اطلاعات به‌طور رسمی کار خود را آغاز کرد، با استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

البته ناگفته نماند که با وجود راه اندازی سامانه سماوا که موجب کاهش تهدیدات و زیان‌های فضای مجازی از جمله جعل هویت افراد و باج خواهی سایبری مشتریان بانک ها می شود، در شرایط کنونی از مسوولان بانک ملت انتظار می رود که با توجه به تکرار بحث افشای اطلاعات مشتریان، برنامه ای جدی برای کاهش خطرات جمع آوری و افشای اطلاعات مشتریان در فضای مجازی تدوین کنند و پس از اتمام بررسی‌های تیم‌های امنیتی، جزییات کاملی از علت و میزان دقیق افشای اطلاعات در اختیار عموم مردم و به ویژه مشتریان خود قرار دهند.