آخر تحديث :الأربعاء-30 أكتوبر 2024-03:41ص

محليات


‏كيف تمت عملية إختراق بطاقات الانترنت الافتراضية لبنك اليمن والكويت؟

‏كيف تمت عملية إختراق بطاقات الانترنت الافتراضية لبنك اليمن والكويت؟

الأربعاء - 30 أكتوبر 2024 - 03:41 ص بتوقيت عدن

- مراقبون برس -عدن-خاص

أصدر بنك اليمن والكويت بيانا توضيحيا، حول عملية إختراق نظام بطاقات الشراء الالكتروني الخاصة ب7% من اجمالي بطاقاته.
وقال فيه ان ماحدث ناجم عن اساءة «استخدام إحدى بطاقات عبر الانترنت الافتراضية من مواقع غير آمنة، مما أتأح لطرف آخر الوصول إلى أرقام ما لا يزيد عن 7% من اجمالي بطاقات البنك».

لكن البيان ترك أسئلة كثيرة توحي بعدم معرفة سبب المشكلة، وهو ما يجعل مخاطر تلك العملية قائمة على نظام بطاقات الانترنت باليمن، سواء بالبنك نفسه أوغيره من البنوك اليمنية..
فكيف تمت عملية الإختراق بالضبظ ومن أين جرت تحديدا..
هل كانت لبيانات البطاقة نفسها التي [أسيئ استخدامها] من العميل أثناء تصديره بطاقة شراء مفترضة
أو عبر بيانات التطبيق الخاص بالبنك نفسه..؟
وكيف عرف بنك اليمن والكويت بعملية الاختراق
هل كان من خلال إبلاغه من عملائه بعمليات سحب مفاجئة بطاقاتهم الالكترونية دون استخدامهم لها..
أم من خلال معرفته بوجود خلل او ثغرة في نظام بطاقاته الافتراضية للشراء عبر الانترنت فسارع لاتخاذ اجراءاته وتأمينها؟!

وأين هي الجوانب التأمينية المتعلقة بنظام تصدير البطاقة الافتراضية، سواءا كان ماحصل (سوء استخدام من العميل،أوعدم وعي بكيفية الإستخدام، او لعدم تأمين الموقع الذي استخدمه العميل وجرى رصد بيانات بطاقته أثناء تصديره لبطاقة شراء افتراضية..؟!!)

وكيف تمت عملية الاختراق والوصول من بطاقة عميل؛ إلى بقية البطائق التي طالها السحب أيضا ونفذ منها الهكر او المخترقون إلى بقية ال7 من اجمالي البطاقات التي قال البنك أنها تعرضت لخطر ذات الاختراق وسحب منهآ مبلغ عشرة آلاف دولار!!!
أم ان الأمر مرتبط بثغرة أمنية مرتبطة بشركة ماستر كارد نفسها؟!

ولماذا لم يوضح البنك في بيانه اسم الموقع الذي اساء استخدام إحدى بطاقات الانترنت الافتراضية التابعة له، أويعمم على كل المواقع التي طالها الاختراق لتجنيب غيره من البنوك، خطر التعامل معها مستقبلا، واسهاما منه في تأمين تلقطاع المصرفي من لي اختراعات جديدة وعقابا لتلك المواقع حتى لا تكرر فعلتها!!

وأين هو دور شركات أمن المعلومات الخاصة بحماية سرية المعلومات وتأمين عمليات السحب الالكتروني للمشتريات عبر الانترنت وغيرها!؟

وكان البيان الصادر عن بنك اليمن والكويت المحترم - والذي يتخذ من صنعاء مقرا لمركزه الرئيسي وكان ضمن البنوك الستة المعاقبة من البنك المركزي بعدن - قد أوضح أنه حصر قيمة المبالغ المسحوبة من بطاقات الانترنت الافتراضية بما لايزيد عن عشرة آلاف دولار، بعد اتخاذ الإجراءات السريعة لمعالجة الموقف وتعويض المبالغ المخصومة وإصدار بطاقات جديدة للعملاء دون تأخير.
#ماجد_الداعري