سرقت اطلاعات دست کم 130 میلیون کارت اعتباری

آلربرتو گونزالس 28 ساله به اتهام سرقت اطلاعات 130،000،000 کارت اعتباری محاکمه خواهد شد. آلبرتو قبلا نیز رکورد سرقت 40 میلیونی را به نام خود ثبت کرده بود. هنگامیکه در سال 2003 در نیوجرسی دستگیر شد برای کاهش مدت زندان خود حاضر شد به عنوان مامور مخفی با پلیس همکاری کند. و این همکاری به شناسایی باند زیر زمینی خرید و فروش کارتهای دزدیده شده انجامید. در سال 2007 ماموران متوجه شدند که مامور مخفیشان در حین همکاری با پلیس، کار اصلی خود را نیز انجام می دهد.
گونزالس با یک لپ تاپ مجهز به آنتن WiFi به شبکه های بی سیم فروشگاه های بزرگ نفوذ کرده و به داده های آنها در پایگاه داده هایشان با استفاده از دستورات SQL دسترسی میافته است. علاوه بر این گونزالس از شیوه های "SQL Injection Attacks"، “SQL Injection Strings” و همچنین از بدافزارها نیز استفاده می کرده است. گونزالس و 2 شریک روسیش که فعلا اثری از آنها نیست برای شناسایی نوع تجهیزات استفاده شده در شرکت قربانی از لیست فورچون 500 استفاده می کرده اند. جالب اینجاست که کارشناسان اعلام کرده اند تنها عده بسیار انگشت شماری قادر به انجام این نوع خاص از حملات سنگین هستند لذا لازم نیست خیلی هم نگران باشیم.

من سالها به عنوان یک مدیر شبکه در شرکتهای مختلف کار کردم و به دلیل علاقه شخصی در این مورد مطالعه داشتم. نکته ای که مدیران شبکه ایرانی کمتر به آن توجه کرده اند همیشه بحث امنیت بوده و این در حالی است که به علت هزینه های بالای روشهای معمولی دیر یا زود کشور ما هم باید از خدمات آنلاین بهره ببرد. یکی از این خدمتها که از زیر ساختهای دولت الکترونیک است پرداخت آنلاین می باشد. در پرداخت آنلاین هم نکات امنیتی نقش عمده ای را بازی می کنند. ما تازه می خواهیم این کار را شروع کنیم ولی کشورهای بسیاری هستند که سالهاست از این روشها استفاده می کنند. به نظر من برای راه اندازی این سرویسها باید از تجربیات این کشورها استفاده کرد (چرخ را نباید از اول اختراع کرد). برای انسانها تغییر همیشه سخت و دردآور است حالا شما می خواهید به مردم بگویید از این پس فیش هایی را که دریافت می کنید با ATM و یا روشهای پرداخت تلفنی و یا آنلاین پرداخت کنید. مشتری به ATM مراجعه می کند ولی "پاسخی از مرکز دریافت نمی شود"، وضعیت اینترنت هم که بسیار مشخص است اگر هم اینترنت درست باشد سایت بانک مورد نظر مشکلات خاص خودش را دارد و دست آخر برای استفاده از سیستم تلفنی هم چون کسی نگفته که رمز دوم را باید از پیش تعیین می کردید قابل استفاده نیست. باید مسئولین بدانند که در این زمینه نمی توان با آزمون و خطا پیش رفت. مایوس شدن استفاده کنندگان در مقابل خطر به سرقت رفتن اطلاعات خصوصی در درجه دوم اهمیت است.
در کشوری که از پیشگامان امنیت در شبکه و استفاده از روشهای پرداخت آنلاین است اطلاعات 130 میلیون کارت اعتباری به سرقت می رود. در کشور ما که فعلا تنها به فکر راه اندازی این سیستمها هستیم باید به مسایل امنیتی توجه خاص کرد. اینجا دیگر سایت ارگان دولتی نیست که به هر کسی بدهیم با کمترین قیمت طراحی کند و دست آخر هم آنرا به فراموشی بسپاریم این جا مسئله جابه جایی اطلاعات خصوصی افراد مطرح است.