נפרצה מערכת הבנקאות באירן

האקר בשם חוסרו זרפריד פרץ ל-3מיליון חשבונות פרטיים ב 22 בנקים שונים באירן. "לא הקשיבו לאזהרות שלי".

Khosrow Zarefarid

ראשית, הוא הזהיר מפני פגם אבטחה במערכת הבנקאות האיראנית. אחר כך הוא סיפק להם 1,000 פרטים חשבונות בנק. כשהם לא הקשיבו, הוא פרץ ל-3 מיליון חשבונות ב 22 בנקים שונים באירן כך מדווח אתר zdnet.

לאחר מציאת פגיעות אבטחה במערכת הבנקאות האיראנית, חוסרו זרפריד (Khosrow Zarefarid) כתב דו"ח רשמי ושלח אותו למנכ"לים של כל הבנקים הנגועים ברחבי אירן. כאשר הבנקים מתעלמים ממצאיו, הוא פרץ ל3 מיליון חשבונות בנק, בלפחות 22 בנקים שונים כדי להוכיח את הנקודה שלו. את הפרטים של כ3 מיליון בני אדם, כולל מספר כרטיס וקוד אישי הוא העלה לבלוג שלו ircard.blogspot.ca .

לפחות שלושה בנקים איראניים (Saderat, Eghtesad Novin, ו Saman) כבר שלחו הודעות טקסט ללקוחות שלהם, והזהירו אותם בכדי שישנו את מספרי זיהוי כרטיסי חיוב שלהם. יתר על כן, הבנק המרכזי של איראן ( CBI ) פרסם הצהרה שהודיעה כי מיליוני כרטיסי כספומט כבר פרוצים וקרא לכל מחזיקי הכרטיסים לשנות את מספרי הזיהוי האישיים שלהם, במיוחד אם הם לא עשו זאת בחודשים האחרונים. האזהרה חזרה על עצמה בערוצי הטלוויזיה הממלכתיים.

 זרפריד קודם לכן עבד כמנהל בחברה בשם Eniak , המפעילה את ה Shetab (רשת העברת המידע הבינבנקאית) המשמשת לאישורים של הבנקאות האלקטרונית ומערכת התשלומים האוטומטית באיראן. כמו כן, החברה מייצרת ומתקינה נקודת המכירה (POS). במילים אחרות, זרפריד עבד בחברה שהציעה שירותים בנקים איראניים על קבלת תשלומים אלקטרוניים.

לפני שנה (השנה הקלנדרית האחרונה של איראן שהסתיים ב -19 במארס), הוא גילה חור אבטחה במערכת והודיע לכל הבנקים המושפעים ממנו על כך ואף סיפק להם מידע על 1000 חשבונות בנק של לקוחות. כאשר אף אחד מהם לא הגיב, החליט זרפריד לחשוף את ממצאיו לציבור ולהדגיש את פגיעות המערכת הבנקאית האיראנית. לידיעת השלטונות האיראניים, הוא כבר לא נמצא באיראן, אם כי לא ברור מתי הוא עזב.

You might be interested also

The prime minister of Italy, Mario Draghi. Photo: REUTERS/Remo Casilli

Italy establishes national cyber agency

PM Draghi warned that the level of Russian interference online "has become truly alarming", while the Minister of Innovation said that 95% of public administration servers do not have adequate protection