1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

رسوایی بی‌سابقه در زمینه‌ی سرقت اطلاعات کارت‌های اعتباری

۱۳۸۷ آذر ۲۴, یکشنبه

بنا به‌گفته‌ی مقامات پلیس آلمان، اطلاعات سرقت‌شده، شامل نام‌، نام خانوادگی دارنده‌ی حساب، آدرس پستی، شماره‌ی کارت اعتباری، شماره‌‌ی حساب دارنده، تعداد و مبلغ کالاهایی که او در سال ۲۰۰۸ خریداری کرده است، می‌شود.

https://p.dw.com/p/GFt6
اطلاعات سرقت‌شده، طبق موازین حفاظت از اطلاعات شخصی شهروندان آلمان، در سطح "بسیار محرمانه" رده‌بندی شده اند
اطلاعات سرقت‌شده، طبق موازین حفاظت از اطلاعات شخصی شهروندان آلمان، در سطح "بسیار محرمانه" رده‌بندی شده اندعکس: picture-alliance/ dpa

روزنامه‌ی "فرانکفورتر روندشاو"، در شماره‌ی روز ۱۳ دسامبر خود (۲۳ آذر) پرده از روی سرقت بی‌سابقه‌ی داده‌های ذخیره‌شده روی کارت‌های اعتباری شهروندان آلمان برداشت. این اطلاعات، به نوشته‌ی این روزنامه‌، با پست به آدرس تحریریه‌ی آن فرستاده شده است. مقامات پلیس، در این رابطه از «پیدا شدن» فهرست اطلاعات ذخیره‌شده روی کارت‌های اعتباری ده‌ها هزار دارنده‌ی حساب در لندس‌بانک برلین سخن می‌گویند. کارشناسان امور "حمایت از اطلاعات شخصی شهروندان"، این رسوایی را «به‌ویژه از نظر کیفی، بی‌سابقه و باورنکردنی» ارزیابی کرده‌اند.

بنا به گفته‌ی این کارشناسان، اطلاعات سرقت‌شده، طبق موازین حفاظت از اطلاعات شخصی شهروندان، در مرتبه‌ی "بسیار محرمانه" رده‌بندی شده است. در آلمان، این حق شناخته شده‌ی هر شهروندی است که خود در مورد پخش و نشر اطلاعات شخصی خود تصمیم بگیرد. بنا بر این قانون، هیچ مؤسسه‌ای مجاز نیست، بدون اجازه صریح و مکتوب شخص یا حکم دادگاه، اطلاعات فردی مربوط به او را در اختیار افراد حقیقی یا حقوقی دیگر قرار دهد.

داده‌های سرقت‌شده

بنا به‌گفته‌ی مقامات پلیس، اطلاعات سرقت‌شده، شامل نام‌، نام خانوادگی دارنده‌ی حساب، آدرس پستی، شماره‌ی کارت اعتباری، شماره‌‌ی حساب دارنده، تعداد و مبلغ کالاهایی که او در سال ۲۰۰۸ خریداری کرده است، می‌شود. اغلب این موارد در ماه اوت امسال صورت گرفته‌اند.

روزنامه‌ی "فرانکفورتر روندشاو" نوشته است که این اطلاعات، "شماره‌‌ی رمز" دارندگان حساب را نیز در برمی‌گیرد. به‌گفته‌ی یکی از خبرنگاران این روزنامه، این شماره‌های رمز، همراه فهرست داده‌های ذخیره‌شده روی کارت‌های اعتباری فرستاده نشده‌اند، بلکه جداگانه و به‌صورت یک بسته‌ی پستی به آدرس روزنامه ارسال گردیده‌اند. به نوشته‌ی این روزنامه، علاوه بر ده‌ها هزار دارنده‌ی حساب در لندس بانک برلین، به عنوان بانکی که برای مشترکان خود کارت اعتباری صادر می‌کند، کسانی نیز که از طریق شرکت ADAC و فروشگاه اینترنتی "آمازون" صاحب کارت اعتباری شده‌اند، از جمله‌ی «قربانیان این سرقت بی‌سابقه‌اند.»

موضع‌ بانک

لندس بانک برلین در بیانیه‌ای که در صفحه‌ی اینترنتی خود منتشر ساخته، ادعای این که در بسته‌ی ارسالی "شماره‌‌ی رمز" دارندگان حساب این بانک نیز وجود داشته، رد می‌کند و می‌نویسد، «این داده‌ها، حاوی شماره‌ رمزی که بتوان از طریق آن به شماره‌ی حساب مشتری‌‌های بانک پی برد، نیستند.» یکی از مقامات پلیس فرانکفورت نیز در این راستا تأئید کرد که بر اساس نتایج «ارزیابی‌هایی که تا کنون صورت گرفته»، خطری متوجه‌ی موجودی‌های دارندگان کارت‌های اعتباری سرقت‌شده نیست.

شکایت به دادستانی

در بیانیه‌ی لندس بانک برلین آمده است که مسئولان این بانک بلافاصله پس از اطلاع یافتن از جریان این "سرقت اطلاعاتی"، دادخواستی جامع به دادستانی مربوطه ارسال داشته‌اند. سخن‌گوی این بانک، مارکوس رشر ((Marcus Recher معتقد است: «ظاهراً این اطلاعات در راه بین شرکت آتوس ورلدلاین در فرانکفورت به بانک، گم‌شده‌اند.» شرکت آتوس ورلدلاین، دفتری خدماتی است که داده‌های شخصی دارندگان کارت اعتباری را برای لندس بانک برلین آرشیو می‌کند.

مرحله‌ای جدید در سرقت اطلاعاتی

مسئول امور حفاظت از اطلاعات شخصی شهروندان دولت فدرال، پتر شار (Peter Schaar)، سرقت داده‌های شخصی دارندگان حساب در بانک ملی ایالت برلین را «مرحله‌ی کیفی جدیدی از دزدی اطلاعاتی» ارزیابی نمود و دست‌اندرکاران این بانک را متهم کرد که «ظاهراً سیستم امنیتی مؤثری برای کار با داده‌های شخصی مشتریان خود» ایجاد نکرده‌اند.

شیوه‌ی عمل امنیتی: سوء استفاده

رئیس "اتحادیه‌ی نیروهای پلیس"، کنراد فرایبرگ (Konrad Freiberg) درباره‌ی "شکل‌گیری خلاف‌کاری‌های برنامه‌ریزی‌شده" در این راستا هشدار داد. او در گفت‌وگویی با روزنامه‌ی "لایپزیکر فولکس تسایتونگ" اظهار داشت: «مراکز امنیتی کنسرن‌ها برای خود‌، چارچوب‌های تا حدودی غیرقانونی‌ ساخته‌اند که ادارات مسئول امنیتی راهی به آن‌ها ندارند.» فرایبرگ افزود، بر این اساس، صاحبان کنسرن‌ها خود تصمیم می‌گیرند که آیا در صورت سرقت اطلاعاتی، «به دادستانی شکایت ببرند، یا موضوع را به‌عنوان امری داخلی، خود حل و فصل کنند.» فرایبرگ سپس گفت، به این ترتیب «این خطر واقعی است که در کنار دادستانی و حکومت قانونمند، یک بخش کاملاً کنترل نشده در زمینه‌ی رتق و فتق داده‌ها به‌وجود بیاید که سوء‌استفاده به نوعی از شیوه‌ی کار آن‌ بدل شود.»