گاف بزرگ به پرداخت ملت
کد: 34090 تاریخ انتشار :۱۵ اسفند ۱۳۹۷ ساعت ۰۵:۱۵
در حالی که حفظ اطلاعات مشتریان یکی از اصول شرکت های خدمات مالی است، دیروز اتفاق عجیبی افتاد. شرکت به پرداخت ملت قصد داشته ایمیلی برای مشتریان خود ارسال کند و امکانات جدید وبسایت خود را به آنان معرفی کند؛ اما اشتباها یک فایل اکسل شامل اطلاعات مالی حدود ۷۰۰ پذیرنده خود را به عنوان پیوست ایمیل، برای همه مشتریان ارسال کرده است. و در ایمیلی دیگر از مشتریان خواسته ایمیل قبلی را نادیده بگیرند!!
به گزارش TSEpress اطلاعات ارسال شده شامل تراکنشهای مشتریان، آدرس ایمیل مشتریان و ... است. دریافتکنندگان ایمیل میتوانند میزان تراکنشهای یک پذیرنده رو مشاهده کنند!
- نکته مورد توجه این است که معمولا ایمیلهای اطلاع رسانی توسط روابط عمومی شرکتها ارسال میشود. آیا اطلاعات مهمی همچون این فایل اکسل بدون در نظر گرفتن سلسله مراتب سازمانی بصورت معمول در اختیار کلیه کارمندان این شرکت است که باعث میشود در پی یک اشتباه ساده، بصورت گسترده نشت کند؟
- این نکته به تنهایی اهمیت حساسیت اطلاعات کاربران را در سازمانهای مشابه نشان میدهد. همانطور که در سال ۹۵ کل دیتابیس کاربران ایرانسل لو رفت و آب از آب تکان نخورد.
- یا کمی قبلتر، سال ۹۱ یکی از کارمندان شرکت انیاک اطلاعات و رمز کارت بانکی سه میلیون نفر رو منتشر کرد و نشان داد در شرکتهای پرداخت، رمز کارت مشتریان ذخیره شده و از در دسترس کارمند شرکت بوده.
- ظاهرا مدیران شرکتهای مشابه در مواجهه با مشکلات این چنینی، روی ضعف حافظه مردم بیش از تلاش برای ارتقای سیستم، حساب باز میکنن
به پرداخت ملت پرداخت