باگ امنیتی در سیستم اینترنتی بانک ملت

نویسنده:

۱۰:۰۲:۵۴

در شبکه نظام پرداخت بانک ملت، به راحتي مي توان با تغيير برخي اعداد به اطلاعات واريزي که شامل "نام و نام خانوادگي" فرد واريز کننده و درعين حال "ميزان رقم واريزي"،و "مقصد دريافت کننده" وجه به سهولت دست پيدا کرد.
به گزارش خبرگزاري نسيم، حفاظت و حراست از اطلاعات مشتريان بانکي يکي از ارکانهاي مهم سيستم بانکداري الکترونيکي به شمار رفته که به نظر مي رسد با کشف اين حفره امنيتي، اين اصل مهم توسط بخش فناوري اطلاعات بانک ملت به چالش کشيده شده است.

خبرنگار خبرگزاري نسيم، براي راستي آزمايي مدعاي خود، با تغيير کدهاي اعلامي بر روي سيستم پرداخت بانک مورد اشاره به اطلاعات بيش از 20 نفر دست يافته که بر اين اساس، براي رعايت اصول اخلاق مداري،از انتشار اسامي افراد واريز کننده، اجتناب شده است.
در همين رابطه، معاون سازمان تامين اجتماعي به انتشار صورتحساب حق بيمه افراد در سايت بانک ملت واکنش نشان داد . محمدحسن زدا، معاون فني و درآمد تأمين اجتماعي در گفتگو با «نسيم»، گفت: انتشار صورتحساب پرداختي حق بيمه افراد و سازمان‌ها در سايت بانک ملت صحيح نيست و اين موضوع را پيگيري مي‌کنيم.

درست، اندک مدتي پس از انتشار اين خبر، بانک ملت، بخش سامانه واريز وجوه به حساب سازمان ها را از دسترس خارج ساخته و آنها را مسدود کرد که به نظر مي رسد، هدف از اجراي اين امر، ترميم حفره به وجود آمده در سامانه مذکور باشد.
هنوز بانک مورد اشاره نسبت به ميزان دسترسي افراد به اطلاعات افراد واريز کننده وجوه به حساب سازمان ها واکنش خاصي از خود نشان نداده اما پر واضح است،در شرايطي که حراست از اطلاعات شخصي افراد و سازمان‌ها در سامانه بانکي در زمره نکات بسيار مهم به شمار مي‌رود، اين حفره امنيتي به مثابه امتيازي منفي درکارنامه بانک مذکور به ثبت خواهد رسيد.

بانک ملت: سامانه هاي اين بانک ايمن بوده و مشکلي درامنيت سايت هاي الکترونيکي آن وجود ندارد
روابط عمومي بانک ملت اعلام کردکه کليه سامانه هاي اين بانک ايمن بوده و هيچ مشکلي درخصوص امنيت سايت هاي الکترونيکي آن وجود ندارد.
به گزارش نسيم و به نقل از روابط عمومي بانک ملت، پيرو درج اخبار منتشره برخي از سايت ها در خصوص وجود حفره امنيتي درسايت هاي بانکداري الکترونيکي بانک ملت، به اطلاع مي رساند کليه اطلاعات مربوط به حساب ها و کارتهاي مشتريان بانک ملت کاملا ايمن بوده و هيچ گونه مشکل امنيتي درآن وجود ندارد.
بر اساس اين گزارش، همچنين درگاهها و سامانه هاي الکترونيکي بانک ملت بدون هيچ نقص و ايراد فني همانند گذشته،با بالاترين سطح کيفيت،خدمات مطلوب را دراختيار مشتريان خود قرار مي دهد.
بانک ملت، همچنين باتاکيد برصحت زيرسايت هاي فرعي واصلي وعملکرد صحيح سايت هاي پرداخت الکترونيک پايانه ها و در گاههاي پرداخت الکترونيک خود، به تمامي مشتريان ،اطمينان خاطر مي دهد که هر لحظه از بالاترين سطح آمادگي لازم جهت ارايه خدمات الکترونيک ايمن برخوردار بوده و به پيشگامي وسرآمدي در ارايه خدمات مطلوب بانکداري الکترونيک در ايران اسلامي تداوم خواهد بخشيد.

برگرفته از
باگ امنیتی
لینک کوتاه

دیدگاه