هکر آی کارت را شکست و اطلاعات شخصی 1800 نفر را منتشر کرد

پرونده های اعتباری 1800 مشتری موسسه مالی iCard (آیكارت) روز گذشته در دسترس عموم قرار گرفت. بایگانی با 21 گیگابایت داده توسط هكری با نام مستعار Kyulev در یك فروم اینترنتی منتشر شد. او ادعا می کند که این کار را برای انتقام جویی انجام داده است زیرا برای اطلاعات فاش شده دیه درخواستی دریافت نکرده است. ایكارد در ابتدا اطلاعات را انكار كرد ، اما بعداً به این مسئله اعتراف كرد. س isال این است که آیا مشتری ها و کمیسیون حفاظت از اطلاعات شخصی در مهلت قانونی مطلع شده اند ، زیرا مدت هاست این تخلف شناخته شده است.

BRD اطلاعات را تأیید کرده و دیروز بعد از ظهر (25/11/2020) پیامی را در فیس بوک ارسال کرد. در آن زمان ، iCard نقض یا نشتی را انکار کرد ، اما بعداً در اطلاعیه ای که در وب سایت موسسه مالی قرار گرفت ، این مشکل را تأیید کرد.

این داده های بایگانی است ، نه حساب های جاری کاربران iCard ، بررسی. قربانیان بیشتر مشتریان – اشخاص حقیقی و حقوقی هستند که درمورد آنها مراحل اجرایی برای بازپرداخت بدهی به "اعتبار بین کارت" (نام سابق "آیکارت") در دوره 2009 – 2014 آغاز شده است. افراد حدود 1300 نفر هستند. اطلاعات مربوط به آنها بسیار مفصل است و بر تمام جنبه های زندگی شخصی و شغلی آنها که برای تشکیل پرونده اعتباری لازم است – آدرس شخصی و حرفه ای ، املاک و مستغلات ، اقوام ، مارک خودرو و غیره با این حال ، نه تنها مشتریان بلکه ضامن آنها نیز تحت تأثیر این نشت قرار می گیرند. وی ادعا می کند که اطلاعات مربوط به انقضا کارت های شناسایی مشتریان نادرست است. در این بیانیه آمده است: "این حمله با هدف بی اعتبار کردن شرکت موفق پول الکترونیکی بلغارستان با موقعیت پیشرو در صحنه فین تک اروپا است."

با این حال ، بعداً یک اخطار محرمانه در سایت بارگذاری شد ، که موفقیت و موفقیت را تایید کرد. که حدود 1800 نفر را تحت تأثیر قرار می دهد. هیچ نشانه ای وجود ندارد که مشتریان فعال فعلی خدمات Aykart Credit EAD و همچنین اطلاعات شخصی آنها از جمله – حرکت در خطوط اعتباری استفاده شده ، ارزش اعتبار اعطا شده ، داده های ابزار پرداخت تحت تأثیر قرار گیرد این نقض امنیت در امنیت سیستم های اطلاعاتی Aikart Credit EAD ، که از ارائه خدمات مالی به مشتریان فعال فعلی شرکت پشتیبانی می کنند ، هیچ گونه تخلفی وجود ندارد. "

iCard به عنوان یک اپراتور دارای مجوز Fintech (شماره مجوز 4703-5081) با MasterCard و Visa توافق نامه هایی برای صدور کارت های اعتباری و پرداختی دارد. علاوه بر این ، iCard پشت کیف پول دیجیتال A1 اپراتور تلفن همراه مشهور و سرویس MyPOS قرار دارد. دو سال پیش ، این شرکت بیش از 500000 کاربر از سبد دیجیتال خود در اروپا را به رخ کشید. در آن زمان ، آیكارت ادعا كرد كه فقط در سال 2018 ، iCard.bg 47 میلیون تراكنش به ارزش بیش از 1.7 میلیارد یورو را پردازش كرد. اطلاعات موجود در وب سایت شرکت بسیار متوسط ​​تر است – 250 هزار مشتری خصوصی و بیش از 55 هزار مشتری تجاری و 10 میلیون معامله در سال.

چه موقع به CPDP اطلاع داده شده است؟

هکر کیولف که او مدتی پیش وارد سیستم iCard شد و برای باج مذاکره کرد. تعهد قانونی این شرکت اطلاع رسانی به اشخاص آسیب دیده و کمیسیون حفاظت از اطلاعات شخصی در عرض 48 ساعت پس از کشف نشت است. با این حال به نظر نمی رسد که این کار تا زمان علنی شدن داستان انجام شده باشد. BRRD در صورت اطلاع از CPDP درمورد مشکل از آنها سوالی ارسال کرد ، اما تاکنون پاسخی از طرف کمیسیون دریافت نکرده است. . وی به عنوان بنیانگذار بانک Satabank مالت شناخته شد ، که توسط بانک مرکزی اروپا به درخواست تنظیم کننده مالی مالت در سال 2018 بسته شد. در مطبوعات مالت است که دلایل بسته شدن این بانک شک و تردید در مورد "مدل مالی با ریسک بالا و مشتریان مربوط به جرایم سازمان یافته را ایجاد می کند. به گزارش فایننشال تایمز ، تعطیلی بانک بر مشتریان سرویس پرداخت لئو پی که حساب آنها بدون اخطار بسته شده بود نیز تأثیرگذار بود. به محض اینکه این مشکل در وب سایت لئو پی مشخص شد ، آنها بلافاصله اطلاعاتی را که Satabank در پشت این سرویس است ، حذف کردند.

Hristo Georgiev – صاحب Satabank

iCard این ادعاها را افترا توصیف کرد و ادعا کرد که آنها علیه رسانه های مالت شکایت کرده اند.

موقعیت: این iCard به این معنا نیست كه iCard

BRD چندین س severalال درباره حادثه را به یك آژانس روابط عمومی كه به شركت خدمت می كند ارسال كرده است. پاسخ از طرف اعتبار Aikart EAD ارائه شد. ما پرسیدیم که چرا iCard در ابتدا نشت داده ها را پس از حمله هکرها انکار کرد.

iCard AD وجود نشت داده را انکار کرد زیرا این شرکت متفاوت بود و هدف حمله هکر نبوده و هیچ اطلاعاتی فاش نشده است. آنها اداره می کنند. Aikart Credit EAD ، که یک شرکت متفاوت است ، هدف حمله هکرها قرار گرفت. این دو شرکت دارای مشتری ، فعالیت ، کارمند متفاوت هستند و به هیچ وجه نباید یکسان تلقی شوند. – پاسخ را می خواند

این موقعیت عجیب است ، زیرا دامنه ای که ویترین تجارت و سیستم هک شده بر روی آن قرار دارد ، icard.bg است ، انکار ارتباط بین دو شرکت دشوار است. علاوه بر این ، همان افراد به عنوان صاحبان نهایی شناخته می شوند. شرکتی که از طریق آن کنترل Aikart AD و Aikart Credit EAD اعمال می شود یکسان است – Holding Interkepital.

اعتبار آیكارت روشن كرد كه نشت داده در 22 نوامبر رخ داده است و آنها CPDP ، CDCOC و سایر مقامات را در دوره قانونی مطلع كردند. در حال حاضر مشخص شده است که چه افرادی تحت تأثیر قرار گرفته اند و چه اطلاعات شخصی فاش شده است و افراد تحت تأثیر طبق قانون به آنها اعلام شده است.

***

هنگامی که به این مرحله رسیدید ، احتمالاً از قبل می پرسید که چگونه این پروژه روزنامه نگاری تأمین می شود.

پاسخ این است: هزینه آن توسط کشویی تأمین می شود که در صورت خواندن مطالب ، خوانندگان در آن چیزی را ترک می کنند.

خود را نیز بررسی کنید!

در صورت امکان ، با گزینه به طور منظم بررسی كنید همكار ثابت ما شوید. این به ما کمک می کند تا هزینه های آینده را پیش بینی کرده و فعالیتهای خود را برای ماههای آینده برنامه ریزی کنیم.

یک بار











Ежемесечно / ماهانه











شما برای اهدا انتخاب كرده اید ] 5.00 € ماهانه.


پرداخت کنم [روشپرداختراانتخابکنید
اطلاعات کارت اعتباری



پرداخت رمزگذاری شده SSL امن.

شرایط



مجموع کمک مالی:

5.00 یورو
ماهانه


.