پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مترجم: سپیده ترشگو / اخیر دادههای کپیتال وان در بازه زمانی ماه مارس تا جولای به سرقت رفته است که این اطلاعات شخصی شامل شماره شناسنامه، شماره تامین اجتماعی و اطلاعات حساب بانکی 106 میلیون نفر میشود. طبق گفته دادستانی، این بانک هیچ اطلاعی از این هک شدن نداشت تا اینکه فردی ناشناس با ارسال ایمیلی بانک را از جزئیات هک شدن اطلاعات در گیت هاب، مطلع ساخت و این بانک دو روز بعد این سرقت را به اطلاع افبیآی رساند.
دفتر دادستانی آمریکا، یک مهندس سابق نرمافزار را متهم به هک کردن سیستمهای امنیتی کپیتال وان و دسترسی به دادههای مشتریان و انتشار آنها در اینترنت کرد.
کپیتال وال زمانی از این سرقت عظیم دادهها مطلع شد که شخصی بعد از رویت جزئیات اطلاعات هکشده و منتشرشده در اینترنت به آنها ایمیل ارسال کرد.
بانک آمریکایی چند روز پیش اعلام کرد که هکرها توانستهاند به اطلاعات مربوط به 106 میلیون نفر از مشتریان آنها در آمریکا و کانادا نفوذ و دسترسی پیدا کنند و اطلاعات مسروقه بیشتر این مشتریان شامل شماره تامین اجتماعی، حسابهای بانکی متصل به هم و اطلاعات شخصی دیگر میشود.
دفتر دادستانی خانمی به نام پیچ تامپسون که قبلا مهندس نرم افزار بوده را بهعنوان عامل این سرقت بازداشت و او را متهم به کلاهبرداری و سو استفاده از رایانه کرده است.
او در یک شکایت کیفری، به سرقت دادهها از ارائهدهنده کلود کپیتال وان و انتشار آنها در گیتهاب، سایت مدیریت پروژه که بین توسعهدهندگان وب معروف است، متهم شد.
براساس این شکایت، کپیتال وان تایید کرده که این جزییات شامل فرمانهای رایانهای متعددی برای دسترسی به دادههای مشتریان میشود.
طبق گفته دادستانی آمریکا، شخصی در تاریخ 17 جولای در ایمیلی به این بانک میگوید: «به نظر میرسد دادههای s3 شما درز کرده و در جیست گیتهاب دیده میشود.
S3 به محصول ذخیره ابری در سرویسهای وب آمازون برای توسعهدهندگان اطلاق میشود که کپیتال وان از این سرویس برای ذخیره دادههای هک شدهاش استفاده میکرد.
اسکرین شاتی از ایمیل فرد اطلاعدهنده هم منتشر شده است. البته نام این شخص و سایر اطلاعات شناسایی او در شکایت منتشر شده دادستانی حذف شده است. کپیتال وان در بیانیهای این فرد را یک «محقق امنیت خارجی» عنوان کرد.
این شیوه رایجی است که شرکتها به این صورت از سرقت دادههای خود مطلع میشوند. کپیتال وان آدرس ایمیلی دارد که از طریق آن افراد میتوانند آسیبپذیریهای مشکوک در سیستم را به آنها اطلاعرسانی کنند. بسیاری از بانکهای دیگر نیز کانالهای اطلاعرسانی مانند این دارند.
برخی از افرادی که هات لاین را ایمیل میکنند، هکرهای «کلاه سفید » یا «اخلاقی» یا کارشناسان امنیت رایانه هستند که آسیبپذیریهای امنیتی را به صاحبان شرکتها گزارش میدهند و قصد اخاذی هم ندارند. طبق توضیحات کپیتال وان، ممکن است در این مورد نیز همین اتفاق افتاده باشد.
تامپسون قرار است روز پنج شنبه در دادگاه حاضر شود. در صورت محکوم شدن، او به پنج سال حبس و پرداخت 250 هزار دلار جریمه نقدی محکوم خواهد شد.
منبع: Business Insider