به گزارش کارگروه امنیت سایبربان، اطلاعات هویتی تعدادی از مشتریان بانک ملت در شبکههای اجتماعی برای فروش قرار گرفته است. این خبر روز گذشته بر روی خروجی برخی شبکههای اجتماعی نیز منتشر شد. اما ماجرای این درز اطلاعاتی از آنجا آغاز شد که برخی کاربران ایمیلی به همراه یک فایل 500 مگابایتی دریافت کردند که حاوی اطلاعات بانکی نزدیک به 10 میلیون کاربر ایرانی بود.
اطلاعات درز کرده مربوط به دیتابیس نظام هویتسنجی اطلاعات مشتریان بانک ملت CIF (customer information file) بوده و این دادهها شامل مشخصات فردی کاربران مانند نام و نام خانوادگی، کدملی، شماره موبایل و آدرس آنها بوده و در حال حاضر کانال تلگرامی که این اطلاعات را منتشر کرده از دسترس خارج شده است.
تاکنون بانک ملت نسبت به این خبر واکنشی نشان نداده اما بهنظر میآید تیمهای امنیتی متشکل از افتا، پلیس فتا با همکاری تیم امنیتی بانک ملت در حال بررسی این موضوع و چرایی بروز این اتفاق هستند.
البته بهنظر میرسد اطلاعات لو رفته شامل اطلاعات بانکی و رمز افراد نبوده پس احتمالاً در شرایط فعلی خطری متوجه حساب بانکی مشتریان نیست. اما باید تا تکمیل شدن تحقیقات تیم امنیتی منتظر ماند تا میزان دقیق نشت اطلاعات و خسارات احتمالی برآورد شود.
اما نشت اطلاعات از بانک ملت سابقه داشته و اواخر سال 97 به دلیل بروز خطای انسانی اطلاعات تعدادی از کاربران بهپرداخت ملت لو رفت. آن زمان هم نیز اعلام شد که دادههای منتشر شده حاوی اطلاعات محرمانه مشتریان نبود و هیچ سو استفادهای از حساب بانکی آنان صورت نگرفته است.
علاوه بر این شاهد نشت اطلاعات 5 بانک دولتی در سال 98 هم بودیم که نام بانک ملت هم در میان آنها میدرخشید. همچنین آن زمان هم این خبر نیز تکذیب شده ولی بعدها وزیر ارتباطات اعلام کرد که دادههای این بانکها لو نرفته و فقط پیمانکار به دنبال باجخواهی از بانکها بوده است.
بر اساس گزارشات بهنظر میرسد بانک ملت پس از اتمام بررسیهای تیمهای امنیتی اقدام به صدور اطلاعیهای در این زمینه کرده و مشتریان خود را در جریان جزئیات کار قرار دهد.
