بیانیه بلوبانک میگوید که هک نشده است. با این حال برخی منابع از احتمال درست بودن ادعای هکرها خبر میدهند.
ماجرا به روز گذشته برمیگردد که یک گروه هکری ادعا کرد با هک بلوبانک اطلاعات بیش از 1 میلیون و پانصد هزار نفر از کاربران این بانک را به به سرقت برده است. این گروه همچنین اطلاعات ادعایی را برای فروش به مبلغ 50 هزار دلار در یکی از فرومهای امنیتی عرضه کرده است.
از تصویر منتشر شده از نمونه اطلاعات، به نظر میرسد که اطلاعاتی از جمله نام کامل، کد ملی، شماره حساب، مشخصات کارت بانکی و موجودی حساب مشتریان بلو استخراج شدهاند. در حال حاضر فارنت قادر به تایید یا رد این ادعا نیست.
بیانیه امروز بلوبانک تصریح میکند که هک نشده است. این نئوبانک با انتشار بیاینهای اعلام کرده که حسابها در امنیت کامل قرار دارند.
روز گذشته، یک گروه هکری مدعی شد که بلوبانک را هک و برای اثبات ادعاهای خود، به شکل نمونه دادههای منتسب به 25 هزار نفر را منتشر کرد.
تیم امنیت بلوبانک از همان دقایق ابتدایی، بررسیهای خود را آغاز کرد که نتایج این برررسیها نشان میدهد که اطلاعات مشتریان و حسابهای بلو در امنیت کامل قرار دارند و هک نشدهاند.
امنیت حسابهای بلوبانک با بهروزترین ابزارها و تکنولوژیها تامین میشود و هیچ اتفاقی برای هیچکدام از حسابهای کاربران بلو نیفتاده است.
باج دادن به هکرهایی که با شیوههایی از این دست به شکل مستمر، در فضای مجازی حضور دارند، در دستگاه اخلاقی بلوبانک جایی ندارد.
ما در بلو، از هرکس یا هر مجموعهای که بخواهد به شکل حرفهای و اخلاقی باگی را گزارش دهد، استقبال و قدردانی میکنیم.
با وجود این بیانیه، شهر سختافزار گزارش میدهد که میتواند این ادعا را تایید کند. این رسانه با در اختیار گذاشتن شماره موبایل دو تن از نویسندگانش، از هکرها کد ملی و اسم کامل آنها را تحویل گرفته است. اگرچه به این روش اثبات ادعا نمیتوان کاملا اطمینان کرد، چرا که این اطلاعات ممکن است از روشهای دیگر به جز دسترسی به دیتابیس بلوبانک نیز قابل رهگیری باشند.
قاعدتا برای اثبات ادعای هک یک سیستم بانکی هکرها باید قادر به ارائه اطلاعاتی بیشتر از نام کامل و کد ملی اشخاص باشند. متاسفانه در سالهای اخیر شاهد تکرار واقعه درز کردن اطلاعات کاربران سرویسها و دیتابیسهای مختلف بودهایم که احتمال دسترسی به اطلاعات هویتی افراد بالا است. این در حالی اتفاق میافتد که یک گروه هکری که بارها موفق به نفوذ به پایگاه داده سرویسها و وبسایتهای مختلف شده، پیشتر اعلام کرد که به فعالیتهای خود پایان داده است.
با تکمیل اطلاعات ما از این موضوع این مطلب بهروزرسانی و تکمیل خواهد شد.
source
کلاس یوس