V Iranu zaradi malomarnosti obsežen vdor v bančni sistem
Matej Huš
20. apr 2012 ob 13:11:16
Iranski bančni sistem je luknjičast, je ugotovil Khosrow Zarefarid, ki je bil svoj čas menedžer v podjetju Eniak, ki je za iranski trg izdelovalo in nameščalo POS-terminale ter vzdrževalo klirinški sistem Shetab. Že lani je namreč odkril veliko luknjo v sistemu, ki omogoča nepooblaščen dostop do sistema, o čemer je po lastnih navedbah obvestil centralno banko. Naletel je na gluha ušesa, zato je poskusil še enkrat, to pot s priponko s podatki o tisoč bančnih računih. Ker se odgovorni še vedno niso odzvali, je vdrl v sistem, pridobil podatke o treh milijonih bančnih računov, številkah kartic in ustreznih PIN-številkah ter jih objavil na svojem blogu. Končno je dobil pozornost.
To je poskrbelo za enega največjih računalniških incidentov v Iranu - najodmevnejši je sicer še vedno virus Stuxnet za sabotažo centrifug za bogatenje urana. Več iranskih bank je svojim komitentom poslalo obvestilo, naj za vsak slučaj zamenjajo PIN-številke svojih kartic. Vključila se je tudi centralna banka, ki je pozvala k istemu ukrepu in to celo po televiziji. Nekatere banke so začasno zamrznile račune, mnogi bankomati pa ne izplačujejo več denarja, ampak omogočajo le zamenjavo številke. Po zdaj zbranih podatkih Zarefarid sam ni povzročil neposredne škode, lahko pa z objavljenimi podatki seveda to storil kdorkoli drug.
Zarefarida trenutno ni v Iranu. Ni znano, kam je šel in zakaj je državo zapustil, a mislimo si lahko, da bi ga v nasprotnem primeru v Iranu čakalo nekaj zelo težkih vprašanj. Uradnih informacij, ali so luknjo zakrpali, iz iranskih bank še ni. Zamenjava PIN-a je namreč le prva pomoč, nikakor pa ni to rešitev težave.