Huszonkét iráni bank rendszerét törte fel, és 3 millió ügyfelük adatait szerezte meg Khosrow Zarefarid, egy iráni biztonságtechnikai szakértő. Zarefarid márciusban fedezett fel egy komoly biztonsági rést az iráni bankok által használt számítástechnikai rendszerben, amiről igazi jószándékú hekker módjára értesítette is a bankok illetékeseit. Mivel hetek alatt sem tűnt úgy, hogy a bankok bármit reagálnának a veszélyre, a hekker ezer felhasználó adatait szedte ki a rendszerből a biztonsági résen keresztül, hogy demonstrálja, mennyire komoly a baj. Miután így sem érte el a célját, Zarefarid dühbe gurult, és meghekkelte az egész iráni bankrendszert.
A hiba pontos mibenlétét a hekker nem fedte fel, annyit lehet tudni, hogy az összes bank online rendszerét érinti, és hogy Zarefarid korábban a bankközi pénzforgalmat intéző rendszert fejlesztő, és bankkártyaolvasó terminálokat gyártó Shetab cégnél dolgozott. A biztonsági rést kihasználva 22 bank szervereire jutott be, és hárommillió ügyfél adatait töltötte le, kártyaszámokkal, PIN-kódokkal, majd az adatbázist közzétette a blogján és a Facebook-oldalán.
Három bank már órákkal az adatok nyilvánosságra kerülése után sms-ben figyelmeztette az ügyfeleit, hogy változtassanak PIN-kódot, illetve az iráni központi bank is hasonló figyelmeztetést tett közzé az állami tévében. Irán nagy részén átmenetileg leállították az ATM-ek működését is. Hogy az egész ügy gyökerét, a biztonsági részt kijavították-e, arról egyelőre nincs hír, ahogy arról sem, hogy a hekker az adatok közzétételén felül kezdett-e bármit a megszerzett banki információkkal. Zarefaridot nagy erőkkel keresik az iráni hatóságok, de egyelőre nem találják, a neten terjedő szóbeszéd szerint már nincs az országban.
Kövesse az Indexet Facebookon is!
Követem!
