تبلیغات
مجله خبری تحلیلی پارس - خطری جدی برای امنیت پرداخت های مجازی

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

خطری جدی برای امنیت پرداخت های مجازی

نوشته شده توسط سردبیر یکشنبه 1391/01/13 نظرات بازدید
گروه ناشناسی از هکرها توانسته‌اند به اطلاعات شرکت Global Payments که وظیفه پردازش اطلاعات کارت‌های اعتباری را به عهده دارد، دسترسی پیدا کنند.


این به معنای درخطر بودن هر چهار شرکت صادر کننده کارت‌های اعتباری (Visa، Master Card، American Express، Discover) و به طور واضح‌تر ۱۰ میلیون کارت اعتباری است.

با من در ادامه مطلب همراه باشید ... .. .

داستان از این قرار است که هکرها توانسته‌اند حساب کاربری‌ای با سطح دسترسی بالا به اطلاعات، در یک شرکت تاکسیرانی واقع در نیویورک را مورد حمله قرار دهند. به گفته Avivah Litan، متخصص امنیتی در موسسه گارتنر، هکرها چندان سختی زیادی برای بدست آوردن این حساب متحمل نشده‌اند و طبق شنیده‌ها تنها به سوالات امنیتی جواب داده‌اند (که البته این موضوع در حد یک شایعه است و منبع قابل اعتمادی برای آن وجود ندارد). نکته قابل توجه که متخصص گارتنر به آن اشاره کرده است، تعداد حساب‌هایی است که در معرض حمله قرار دارند. از آن‌جا که حمله از طریق یک شرکت تاکسیرانی صورت گرفته است، انتظار می‌رود به خاطر مشتریان محدود این شرکت تنها ۵۰ هزار کارت اعتباری در معرض خطر باشند که این تعداد اختلاف فاحشی با رقم ۱۰ میلیونی که بعضی از خبرگزاری‌ها اعلام کرده‌اند، دارد؛ هر چند که تاکنون حتی شرکت GPN نیز آمار دقیقی از این تعداد اعلام نکرده است.


به نظر می‌آید این حملات چیزی نزدیک به دو ماه است که اتفاق افتاده است و هکرها هنوز به طور خاص از اطلاعات استفاده نکرده‌اند تا زمان بیشتری را قبل از باطل شدن کارت‌ها در اختیار داشته باشند. هم‌چنین وال استریت ژورنال در گزارش خود به این موضوع اشاره دارد که شرکت Visa با ارسال نامه‌ای به بانک‌های طرف قرارداد خود، از نفوذ امنیتی در اطلاعات خبر داده است و طبق اطلاعات بدست آمده WSJ، مدت زمان وقوع این نفوذ بین تاریخ ۲۱ ژانویه تا ۲۵ فوریه بوده است در صورتیکه که نفوذ امنیتی تقریبا یک ماه بعد یعنی ۳۰ مارس کشف شده است.

شرکت‌های Visa و MasterCard در بیانیه‌های خود اشاره کرده‌اند که احتمال حمله بالاست اما تاکید کرده‌اند که در شبکه‌های خود هیچ‌گونه تاثیری از این موضوع را تا به حال ثبت نکرده‌اند. دو شرکت دیگر نیز در بیانیه‌های کوتاه اعلام کرده‌اند که در حال بررسی موضوع هستند اما علاقه چندانی به پاسخ‌گویی بیشتر نشان نداده‌اند. تمام این بررسی‌ها زمانی نتیجه خواهند داشت که نفوذ مستقیم صورت گرفته باشد. در حالی‌که در شرایط فعلی شرکت سومی نیز وجود دارد. 

بد نیست بدانید که در سیستم بانکداری این چنینی، زمانی‌که مشتریان از کارت اعتباری خود استفاده می‌کنند به جای این‌که اطلاعات، مستقیما به شرکت مقصد ارسال شود، شرکت‌هایی نظیر GPN ابتدا وظیفه پردازش را انجام خواهند داد و سپس اطلاعات تکمیلی برای شرکت صادر کننده نظیر Visa و یا MasterCard ارسال خواهد شد و اتفاقا کسب و کار پر در آمدی نیز هست. در نتیجه وقتی شرکت پردازش اطلاعاتی‌ای نظیر GPN هک می‌شود، ممکن است شرکت صادر کننده حتی متوجه حملات وارده نشود.

طبق قانون، دارندگان کارت در قبال اطلاعات کارت اعتباری خود مسئول هستند و اگر احساس کنند که این اطلاعات به فردی غیر از آن‌ها رسیده است، تمام عواقب بر عهده آن‌ها خواهد بود اما در شرایط این چنینی صادر کنندگان وظیفه دارند تا سرویس‌هایی را برای کنترل حساب مشتریان در نظر بگیرند.

شرکت GPN تا ساعاتی بعد از اعلام این خبر هیچ واکنشی نشان نداده بود، اما بعد از افت شدید سهام این شرکت در بازار بورس تصمیم به برگزاری یک کنفرانس خبری در روز دوشنبه گرفته است تا اطلاعات بیشتری در اختیار رسانه‌ها قرار دهد. گزارش شده است که این شرکت بلافاصله از مشاوران امنیتی و متخصصان خارج از شرکت نیز درخواست کمک کرده است.

آخرین باری که در سال ۲۰۰۸ کارت‌های اعتباری مورد حمله قرار گرفتند، شرکت Heartland Payment Systems، یکی از شرکت‌های پردازش داده مورد حمله قرار گرفت و اطلاعات ۱۳۰ میلیون مشتری فاش شد. نگرانی‌ها دوباره به سراغ شرکت‌های صادر کننده کارت اعتباری و هم‌چنین بانک‌های طرف حساب آن‌ها آمده است تا اینبار نیز به مانند بار گذشته مشتریان زیادی متضرر نشوند. در حال حاضر علت اصلی چندان مورد بحث قرار نمی‌گیرد و نگرانی‌ها از وسعت نفوذ و تعداد مشتریانی است که احتمالا درگیر خواهند بود. باید دید در روز دوشنبه مدیران GPN چه اطلاعاتی را در اختیار قرار خواهند گذاشت.





  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.