امیرمحمد پیرشاه
امیرمحمد پیرشاه
خواندن ۳ دقیقه·۴ سال پیش

به بهانه درز اطلاعات ۳۳ میلیون مشتری بانک ملت

حتما خبرهایی که در مورد درز اطلاعات مشتریان بانک ملت هست رو خوندید. اگه نخوندید از این لینک می‌تونید اخبار رو دنبال کنید.

نکته مهمی که توی متن خبرها بود این بود که از طرف بانک ملت اعلام شد که مشتریان نگران نباشن و به شایعات توجه نکنن، چون اطلاعات هویتی درز کرده و نه اطلاعات مالی. جدای از این‌که چه مقدار اطلاعات مالی ما امن هستن و در آینده قرار نیست اون‌ها هم درز کنن، این نکته مهم وجود داره که اطلاعات هویتی هم چیز بی ارزشی نیست که از بابت لو رفتنش نگران نباشیم. اطلاعاتی که درز کرده شامل نام و نام‌خانوادگی، نام پدر، شماره ملی، شماره تماس، تاریخ و محل تولد و آدرس محل سکونت می‌باشد.

قصد دارم توی این نوشته کمی در مورد میزان اهمیت این اطلاعات، نحوه سو استفاده از اون‌ها و اقدام مقابلی که باید باهاش داشته باشیم بنویسم.


  • اول از همه این‌که اطلاعات هویتی ما به چه دردی می‌خوره؟ جواب سادس. ما با استفاده از اون‌ها خودمون رو به بقیه اثبات می‌کنیم. وقتی بانک می‌ریم با استفاده از اطلاعات هویتی حساب باز می‌کنیم. وقتی سیم‌کارت می‌خریم با اطلاعات هویتی ثبت سفارش می‌کنیم. وقتی به بانک زنگ می‌زنیم، برای پشتیبانی در موارد اضطراری با استفاده از سوالاتی در مورد اطلاعات هویتی، مارو تایید می‌کنن و کم‌کم سرویس‌های جدیدی نیز به صورت مجازی و تنها با پرسیدن این اطلاعات اقدام به شناسایی و ثبت‌نام شما می‌کنند مثل (بلوبانک). پس متوجه باشیم که این اطلاعات، با این جزئیات و در کنارهم بسیار اهمیت دارن و انقدر که مسئولین میگن هم بی‌اهمیت نیستن.
  • حالا نحوه سو استفاده از این اطلاعات به چه شکل می‌تونه باشه؟ به جز مواردی که بالا ذکر کردم یعنی اینکه: افراد دیگری می‌تونن با هویت شما فعالیت‌هایی رو انجام بدن، موارد دیگری‌هم هست که باید خودمون مراقب باشیم. برای مثال فرض کنید شما دانشجوی دانشگاه آزاد هستید و توی دوران کرونا که همه چیز مجازی شده از طرف دانشگاه با شما تماس گرفته می‌شه برای پرداخت وجه اضافه به شماره کارت مسئول معاونت فرهنگی یا برای مثال، از طرف یکی از کلاس‌ها یا وب‌سایت‌هایی که ثبت‌نام کردید برای پرداخت وجه مورد نظر با شما تماس گرفته بشه. شما از کجا مطمئن می‌شید که اون فرد واقعا از طرف دانشگاه تماس گرفته؟ احتمالا با دادن اطلاعات هویتی شما به شکل ریز شامل نام پدر و آدرس و تاریخ و محل تولد توسط تماس‌گیرنده شما اطمینان حاصل می‌کنید که این تماس از طرف دانشگاه هست. یا یک نفر تماس بگیره و بگه که از طرف فلان وزارت‌خونه یا فلان سازمان تماس می‌گیرم، آیا شما آقای فلانی هستید که نام پدرتون این هست و آدرستون این هست؟ وخب اینجا ما اطمینان پیدا می‌کنیم از هویت تماس گیرنده.
  • خب حالا متوجه شدیم که با لو رفتن این اطلاعات، دیگه نباید به کسانی که تماس می‌گیرن و اطلاعات شخصی ما رو می‌گن اعتماد کنیم. یعنی برای اطمینان از هویت تماس‌گیرنده، اراعه اطلاعات ما نمی‌تونه روش صحیحی باشه. بهترین کار ممکن در این زمان‌ها اینه که سعی کنیم درخواست‌های غیر معمول مثل پرداخت به کارت غیر از کارت اون سازمان یا انجام کارهایی که به صورت دقیق اطلاع از نحوه و دلیل انجامش نداریم خودداری کنیم به علاوه خودمون با روش‌هایی که اطلاع داریم با اون فرد تماس بگیریم. برای مثال خودمون با شماره‌ای که از دانشگاه داریم یا اون سازمان و شرکت داریم تماس بگیریم که مطمئن بشیم تماس از شماره دیگری گرفته نشده.

و در نهایت حواسمون باشه که اطلاعات هویتی ما دست افراد دیگری نیز هست که می‌تونن هر سو استفاده‌ای از اون بکنن. بهش فکر کنیم و حواسمون باشه که اطلاعات هویتی ما اطلاعات پنهانی و یا خاصی نیست که کسی در جریانش نباشه.

هکامنیتنفوذ
شاید از این پست‌ها خوشتان بیاید