شرکت به‌پرداخت ملت، که یکی از زیرمجموعه‌های بانک ملت به حساب می‌آید، با ارسال ایمیل به برخی مشتری‌ها، اطلاعات تراکنش‌های مالی مشتری‌های بزرگ خود را لو داد.

این مجموعه، که یکی از دوازده شرکت فعال در زمینه ارائه خدمات پرداخت در ایران به حساب می‌آید، در ایمیل یاد‌شده درباره افزوده شدن امکاناتی خاص به درگاه آنلاینش توضیح داده بود اما به پیوست آن، همراه سندی توضیحی در رابطه با موضوع مورد‌نظر، فایلی حاوی جزئیات تراکنش‌های مالی بیش از ۷۰۰ مشتری را نیز ارسال کرده بود.

فایل اکسل مورد‌ اشاره مواردی مانند اطلاعات حساب شرکت‌ها و سازمان‌ها، مبلغ عملکرد مالی یک‌ساله‌شان، نام فرد رابط، شماره موبایل، ایمیل و سایر جزئیات محرمانه دیگر را شامل می‌شد.

ساعاتی پس از این اتفاق، ایمیل دیگری برای مشتری‌ها ارسال و از آن‌ها خواسته شد فایل لو‌رفته را نادیده بگیرند و اطلاعاتش را حذف کنند.

یکی از مشتری‌هایی که این ایمیل برایش ارسال شده بود با تایید این موضوع، در توییتر خود نوشته است:

امروز یک فایل اکسل از طرف به پرداخت به ایمیلم ارسال شد که اطلاعات آماری و فنی همه پذیرنده‌های درگاه اینترنتی بانک ملت (دولتی، شرکتی و شخصی) داخلش بود. مثلا الان من میدونم در ماه بهمن تامین اجتماعی چقدر تراکنش داشته! حالا الان ایمیل زده نادیده بگیرید!! pic.twitter.com/8KDfVYrw1h

— Majid Sharifi ‪(@majid_sharifi)‬ March 4, 2019

کاربران زیادی در رسانه‌های اجتماعی درباره دلایل رخ دادن این اتفاق بحث کرده‌اند و از سهل‌انگاری این شرکت در نحوه نگهداری اطلاعات خصوصی مشتری‌ها انتقاد کرده‌اند. شرکت به‌پرداخت ملت هنوز در خصوص این موضوع واکنشی نشان نداده است.

این اولین بار نیست که اطلاعات خصوصی مشتری‌های شرکتی در ایران به‌شکل عمومی لو می‌رود. در سال ۱۳۹۳، اطلاعات ثبت‌نامی حدود ۲۰ میلیون مشترک اپراتور ایرانسل به بیرون درز کرد و مدتی بعد در برخی سایت‌ها به فروش رسید.

حدود دو سال پس از این ماجرا، رباتی در پیام‌رسان تلگرام ساخته شد که با تکیه بر همان داده‌ها، با دریافت شماره موبایل ایرانسل، اطلاعات کامل صاحب خط را در اختیار کاربران قرار می‌داد. قوه قضاییه ایران مدتی بعد دانشجویی ۱۹ ساله را در این رابطه بازداشت کرد.