На прошлой неделе некий иранский хакер опубликовал в интернете данные о трех миллионах банковских клиентов. Это ему удалось после того, как злоумышленник взломал систему безопасности 22 банков этой страны. Но, как оказалось, злоумышленника интересовала отнюдь не материальная сторона вопроса.
Вскоре, однако, неизвестный хакер сбросил маску, оказавшись Хосровом Зарефаридом, бывшим сотрудником компании «Aniac» - главного поставщика сервисных программ и оборудования для проведения электронных платежей в Иране.
По его словам, обнаружив уязвимость безопасности банковской системы своей страны, еще год назад Зарефарид поспешил сообщить об этом руководству банков, однако те не приняли его предупреждения всерьез. Через некоторое время он предпринял еще одну попытку, продемонстрировав возможные последствия этого дефекта, «украв» данные 1.000 клиентов. Но и на этот раз директорат не обратил на него внимания. Тогда Зарефарид решил опубликовать 3 миллиона данных о кредитных карточках иранцев (номера и пин-коды), выставив это на своем блоге.
Как человек умный и отлично представляющий последствия своих действий, Зарефарид вовремя сбежал из страны, и, только оказавшись в безопасности, решил раскрыть свое инкогнито на все том же персональном блоге.
Сейчас Центробанк Ирана уведомляет о случившемся держателей «рассекреченных» кредитных карточек, пользуясь не только банковским ресурсами, но также СМИ и телевидением. Администрация просит людей срочно сменить пин-коды к своим кредитных карточкам, а лучше – вовсе отменить их и заказать новые. Дошло до того, что, во избежание последствий, многие банки отключили свои банкоматы, и ввели запрет на денежные операции по каким бы то ни было кредитным карточкам.
Однако, как отмечают независимые международные эксперты, все это почти бессмысленно, ибо проблема уязвимости банковского защитного механизма все равно остается…