ماجرای نشت اطلاعات بانک سپه چیست؟

روابط‌عمومی بانک سپه ادعای هک شدن داده‌های این بانک را تکذیب کرد. یک گروه هکری ادعا کرده است اطلاعات ۴۲ میلیون مشتری بانک سپه را در اختیار دارد و به دلیل همکاری نکردن مدیران این بانک، اطلاعات ۲۰ هزار مشتری حقیقی و حقوقی را منتشر خواهد کرد.

رضا همدانچی، رئیس اداره کل روابط‌عمومی بانک سپه، در گفت‌و‌گو با «فارس» ادعای هک شدن این بانک را تکذیب کرد و گفت: «این ادعا از اساس کذب است و سیستم‌های بانک سپه غیرقابل هک و نفوذ هستند.»

به گفته او سیستم‌های این بانک ارتباطی به اینترنت ندارد و کاملاً بسته هستند. همدانچی افزود: «تاکنون هیچ‌گونه هک و نفوذی به سیستم‌های بانک سپه صورت نگرفته است. این ادعا‌های کذب با هدف تشویش اذهان عمومی صورت می‌گیرد و مشتریان بانک سپه از این نظر خیالشان راحت باشد.»

گروه هکری Codebreakers اعلام کرده بود که بیش از ۱۲ ترابایت داده شامل اطلاعات مالی، هویتی و سکونتی ۴۲ میلیون مشتری بانک سپه ایران را از سال ۱۳۰۴ تا ۱۴۰۴ هک کرده است و قصد دارد آنها را به فروش برساند. طبق ادعای این گروه، اطلاعات بانکی افراد نظامی هم در اطلاعات هک‌شده قرار دارد.

گروه Codebreakers در اطلاعیه خود ذکر کرده بود که هک بانک سپه، در روز‌های گذشته انجام شده و مدیران این بانک تا ۷۲ ساعت فرصت داشتند برای جلوگیری از فروش اطلاعات، با هکر‌ها مذاکره کنند.

پس از پایان مهلت مذاکره، Codebreakers ادعا کرد که «مدیران این بانک برای مشتریان خود ارزشی قائل نشده و حاضر به پرداخت حتی یک دلار برای حفظ اطلاعات هر مشتری نبودند.»

این گروه هکری همچنین در کانال تلگرام خود، فایل‌هایی مربوط به اطلاعات مشتریان عادی، تجاری و ارگان‌های نظامی و داده‌هایی مربوط به اطلاعات دستگاه‌های پوز و اینترنت بانک سپه را منتشر کرده و گفته است به زودی «اطلاعات کامل ۲۰ هزار مشتری حقیقی و حقوقی» بانک سپه را منتشر خواهد کرد. صحت این اطلاعات قابل تأیید نیست.

به‌روزرسانی در ۹ فروردین ۱۴۰۴: بعد از آن که همدانچی، مدیر روابط عمومی بانک سپه خبر هک شدن اطلاعات بانک سپه تکذیب کرد، ‎هکر‌ها اطلاعات حساب‌های شخصی او در این بانک را منتشر کردند.

بعد از این خبر هنوز مدیران بانک اظهارنظری نکرده‌اند. پیش از این هکر‌ها اعلام کرده بودند در صورت مذاکره نکردن بانک سپه با آنان، روز شنبه اطلاعات تعدادی از مشتریان بانک را منتشر خواهند کرد.

به‌روزرسانی در ۱۰ فروردین ۱۴۰۴: به دنبال هک شدن اطلاعات بانک سپه، روابط عمومی این بانک ابتدا هرگونه هک شدن اطلاعات حساب مشتریان را تکذیب کرد، اما پس از انتشار جزئیات حساب برخی از مشتریان توسط هکرها، در اطلاعیه‌ای از پیگرد قانونی انتشار دهندگان خبر داد.

بانک سپه در اطلاعیه خود نوشته است: در پی طرح برخی ادعا‌ها در فضای مجازی مبنی بر دسترسی غیرمجاز به اطلاعات مشتریان بانک سپه توسط گروه‌های هکری، و نظر به جایگاه این بانک در نزد نیرو‌های مسلح و همچنین اهمیت حفظ اصلِ محرمانگی اطلاعات مرتبط با نهاد‌های نظامی و امنیتی کشور، به آگاهی می‌رسد هرگونه بازنشر اطلاعات ادعایی مربوط به حساب‌های اشخاص حقیقی و حقوقی، به‌ویژه نهاد‌های نظامی، به‌منزله نقض اصل محرمانگی اطلاعات منتسب به نیرو‌های مسلح محسوب شده، می‌تواند مشمول پیگرد قضایی قرار گیرد.

به همین دلیل از همه همکاران رسانه‌ای درخواست می‌شود، از انتشار، تحلیل یا دامن‌زدن به این موضوع، تا زمان روشن شدن ابعاد دقیق آن، اکیداً خودداری کنند.

اطلاع‌رسانی رسمی در این زمینه، صرفاً از سوی اداره کل روابط عمومی بانک سپه انجام خواهد شد؛ لذا هرگونه اقدام رسانه‌ای، تحلیلی یا تبیینی خارج از این مسیر، فاقد اعتبار است. هکر‌ها نیز به این تکذیبیه با انتشار اطلاعات منتسب به رئیس روابط‌عمومی این بانک و چند هزار نفر از مشتریان پاسخ دادند؛ اطلاعاتی که صحت آنها قابل تایید نیست.

به‌روزرسانی در ۱۱ فروردین ۱۴۰۴:

گروه هکری کدبرکر که ادعا می‌کند به دیتابیس بانک سپه دسترسی پیدا کرده است در بیانیه‌ای ادعا کرده که پس از پذیرش نشت اطلاعات از جانب بانک سپه موقتا انتشار اطلاعات این بانک را متوقف می‌کند. این گروه همچنین رقم ۴۲ میلیون دلار را برای فروش ۱۲ ترابایت اطلاعات که ادعا می‌کند هک کرده، در نظر گرفته است. ادعای هکر‌ها برای ما قابل صحت‌سنجی نیست.