آخرین اخبار امنیتی بانک ملت
به گزارش گویا آی تی، طبق گفته ی بانک ملت کلیه ی سامانه های این بانک ایمن است و سایت های بانکداری الکترونیکی آن هیچ مشکل امنیتی ندارد. بانک ملت در پاسخ به برخی سایت ها که اخباری در مورد حفره ی امنیتی سایت های بانکداری الکترونیکی ملت نوشتند گفت: کلیه ی اطلاعات حساب و کارت های مشتریان بانک ملت ایمن است و هیچ مشکل امنیتی در آن وجود ندارد. همچنین افزود: درگاه ها و سامانه ی بانک ملت مانند گذشته امکانات مطلوب خود را بدون هیچ مشکلی در اختیار مشتریان خود قرار می دهد.
بانک ملت بر صحت زیر سایت های فرعی و اصلی و عملکرد صحیح سایت های پرداختهای الکترونیک تاکید کرد و گفت: پایانه ها و درگاه های پرداخت های الکترنیک به همه ی مشتریان اطمینان می دهد که بانک ملت هر لحظه از جهات امنیتی از بالاترین سطح آمادگی لازم جهت ارایه خدمات الکترونیک برخوردار است و در زمینه پیشگامی ارایه خدمات بانکداری الکترونیک در ایران رو به پیشرفت است.
در خبر دروغین چنین نوشته شده بود که لینکی در فرآیند های اینترنت بانک ملت تولید می شود که در پایان آن عبارت SaleOrderId=1333683 وجود دارد، این لینک شامل اطلاعات مربوط به تراکنش مالی است و مواردی مثل مبلغ انتقال یافته و نام کاربر را نشان می دهد. اما مشکل اصلی از جای دیگری ریشه می گیرد، هر کاربر پس از اینکه عدد های پایانی عبارت مذکور را تعویض کند به لینکی جدید دست پیدا می کند و از طریق آن می تواند اطلاعات تراکنش دیگران را ببیند. با وجود این باگ، تنها یک اسکریپت کافی است تا در قالب لیستی بلند اطلاعات هزاران کاربر منتشر شود وبرای این کار لازم است اسکریپت مذکور اعداد ۱ تا ۹۹۹۹۹۹۹۹ را در پایان لینک گفته شده جای گذاری کند تا تراکنش افراد دیده شود اما این اخبار جعلی است.
[منبع:khabaronline]