درباره نشت اطلاعات بانک سپه؛ چه خواجه‌ علی چه علی خواجه!

دیجیاتو شنبه 30 فروردین 1404 - 16:03
بانک سپه به‌جای تهدید رسانه‌ها و تکیه بر تمایزهای حقوقی و لغوی هک و سرقت داده، به سؤالات مردم پاسخ دهد. The post درباره نشت اطلاعات بانک سپه؛ چه خواجه‌ علی چه علی خواجه! appeared first on دیجیاتو.

روزهای اخیر، انتشار اخباری درباره نشت اطلاعات مشتریان بانک سپه، موجی از نگرانی در فضای مجازی و میان مردم به راه انداخت. ابتدا روابط‌عمومی بانک هرگونه هک شدن را تکذیب کرد اما گروه هکری «کدبرکر» بخشی از اطلاعات را منتشر و ادعا کرد به ۱۲ ترابایت داده دسترسی یافته است. بانک سپه سپس، در اطلاعیه‌ای درباره پیگرد قانونی انتشاردهندگان هشدار داد. از سوی دیگر، رئیس مرکز ملی فضای مجازی نیز با تأیید سرقت داده (و نه هک)، وعده انتشار نتایج بررسی‌ها را مطرح کرد.

شاید بانک سپه و مسئولان با اصرار بر اینکه «هک رخ نداده، بلکه سرقت اطلاعات اتفاق افتاده»، سعی دارند از بار روانی و اعتباری عبارت هک بکاهند اما این تمایزگذاری چند مشکل اساسی دارد.

نخست اینکه تأکید بانک بر «سرقت» به‌جای «هک» این گمان را ایجاد می‌کند که شاید خطای داخلی (مثل دسترسی کارمندان یا سوءمدیریت داده) عامل نشت اطلاعات بوده است. در این صورت، بار تقصیر از دوش سیستم‌های امنیتی بانک برداشته شده و به عوامل انسانی یا فرایندی منتقل می‌شود. اما همچنان نگرانی انتشار اطلاعات مشتریان پابرجاست. از سوی دیگر، این مسئله تعلل در اطلاع‌رسانی شفاف به مشتریان را توجیه نمی‌کند.

دوم اینکه بانک در اطلاعیه خود، رسانه‌ها را از انتشار اخبار برحذر داشته و انتشار اطلاعات ادعایی هکرها را «نقض محرمانگی اطلاعات نیروهای مسلح» خوانده است. بانک سپه در شرایطی این موضع‌گیری تهاجمی را اتخاذ کرده که پیشتر هکرها بخشی از داده‌ها را منتشر کرده بودند. بهتر نبود بانک به‌جای توصیه و تهدید رسانه‌ها که صرفاً وظیفه اطلاع‌رسانی و آگاهی‌بخشی خود را ایفا می‌کنند، با پذیرش قصور (چه فنی چه فرایندی)، برای کاهش خطرات به مشتریان راهنمایی‌های عملی ارائه می‌داد؟

و سوم اینکه چه داده‌ها از طریق نفوذ پیچیده هکرها به سرقت رفته باشد، چه سهل‌انگاری داخلی، نتیجه نهایی برای مشتریان یکسان است: اطلاعات حساس مالی و هویتی آنان در اختیار افراد سودجو قرار گرفته و خطر کلاهبرداری، فیشینگ و سوءاستفاده وجود دارد. در این شرایط، بانک سپه با تمرکز بر «تعریف فنی» حادثه، از پرداختن به این پرسش کلیدی که چه تمهیداتی برای حمایت از مشتریان اندیشیده است، طفره رفته.

بانک‌ها در جایگاه امین دارایی و اطلاعات مردم، موظف‌اند در بحران‌های امنیتی با شفافیت و سرعت عمل کنند. تفاوت قایل شدن بین «هک» و «سرقت داده» شاید از نظر فنی صحیح باشد اما وقتی پای اعتماد عمومی در میان است، پاسخگویی و اقدام عملی برای جبران خسارت مهم‌تر از بحث‌های واژه‌شناختی است. بانک سپه باید به‌جای تهدید رسانه‌ها و تکیه بر تمایزهای حقوقی و لغوی، به سؤالات مردم پاسخ دهد و بگوید منشأ نشت داده کجا بوده، چه تعداد مشتری آسیب دیده‌اند و چگونه از تکرار چنین حوادثی جلوگیری خواهد کرد؟

همچنین از نهادهای متولی در زمینه امنیت سایبری و اطلاع‌رسانی انتظار می‌رود روند اقدامات بانک را تا رسیدن به نتیجه قابل‌گزارش به مردم پیگیری کنند.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است