هک دیتابیس رایتل و به صدا درآمدن زنگ خطر برای اپراتورهای تلفن همراه/ بجای شوآف، بند امنیت خود را سفت بگیرد! ارتباطات و رسانه

هک دیتابیس رایتل و به صدا درآمدن زنگ خطر برای اپراتورهای تلفن همراه/ بجای شوآف، بند امنیت خود را سفت بگیرد!

  بزرگنمايي:

فصل اقتصاد - سریال جنجالی نشت اطلاعات کاربران تلگرام، اطلاعات مشترکان اپراتورهای تلفن همراه و برخی اپلیکیشن ها و کاربران فروشگاه های آنلاین داخلی و متاسفانه نشست اطلاعات در برخی از سازمان ها و اطلاعات ثبت احوالی ایرانیان با خبر امروز «دیتابیس رایتل هک شد» وارد فاز جدید شد.

امروز یکی از کاربران توئیتر که در زمینه امنیت سایبری فعالیت دارد، خبر از هک شدن اپراتور رایتل و لو رفتن اطلاعات 5.5 میلیون مشترک آن داد. با استناد به تصویری که در اثبات این موضوع منتشر شده، به نظر میرسد که این اطلاعات شامل نام، نام‌خانوادگی، تاریخ تولد، کد ملی، اطلاعات تماس و آدرس کاربران می‌شود.

این خبر به سرعت در رسانه های رسمی کشور منتشر شد مثل سایر خبرهایی از این دست که در ماه ها و سال های گذشته منتشر شده بود؛ مثل خبر فاش شدن اطلاعات مشترکان ایرانسل در سال های گذشته که در سال 1395 با راه‌اندازی ربات ایرانسل در تلگرام مجددا این اپراتور را با یک چالش جدی امنیتی مواجه کرد. فروش یا دانلود دیتابیس اطلاعات کاربران ایرانسل در فضای مجازی در ابتدا به منبع درآمدی برای سودجویان تبدیل شد اما پس از گذشت زمان، سایت‌ها و اپلیکیشن‌هایی اقدام به انتشار رایگان اطلاعات کاربران ایرانسل کردند. با انتشار اولیه دیتابیس و فروش اطلاعات مشترکان ایرانسل، پلیس فتا و مرکز ساماندهی وزارت ارشاد به سایت‌هایی که دیتابیس ایرانسل را برای دانلود گذاشته بودند، اخطار دادند و بیشتر این سایت‌ها لینک دانلود یا مطالب خود را حذف کردند. البته پلیس فتا توانست عوامل اپلیکیشنی که در گوگل‌پلی منتشر شده بود را پیدا کرده و این اپلیکیشن‌ را نیز مسدود کرده و از انتشار اطلاعات در گوشی‌های اندروید جلوگیری کنند.

اما سریال اطلاعات لو رفته از مشترکان ایرانسل در سال 1395 ادامه پیدا کرد و با راه‌افتادن رباتی در تلگرام با نام mtnprobot ، اطلاعات مشترکان ایرانسل به راحتی در اختیار کاربران تلگرام قرار گرفت که پس از انتشار مطالب مربوط به ربات اطلاعات مشترکان ایرانسل در گروه‌ها و کانال‌های تلگرام و علنی شدن این موضوع، مسئولان وزارت ارتباطات در ارتباط مستقیم با تلگرام توانستند این بات را از دسترس خارج کنند.

روابط عمومی وزارت ارتباطات و فناوری اطلاعات در آن زمان اعلام کرد: «براساس دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتور تلفن همراه با اقدامات انجام شده مسدود شد پس کاربران نگران نباشند. تلاش های صورت گرفته باعث شد این ربات شناسایی و مسدود شود و اطلاعات کاربران این اپراتور تلفن همراه کشور دیگر از سوی این ربات افشا نخواهد شد.»

افشای اطلاعات شخصی مشترکان اپراتور تلفن همراه ایرانسل، وزیر وقت ارتباطات و فناوری اطلاعات کشور را به مجلس کشاند و محمود واعظی وزیر ارتباطات و فناوری اطلاعات در صحن علنی مجلس شورای اسلامی جزئیاتی از نحوه‌ لو رفتن اطلاعات ایرانسل را بعد از دوسال و نیم افشاء کرد. وی خطاب به نمایندگان گفت:  دو سال و نیم پیش بخشی از اطلاعات دیتابیس ایرانسل لو رفت و اکنون شخصی با استناد به این پایگاه داده، اقدام به راه‌اندازی رباتی کرده و موضوع نفوذ جدیدی در کار نیست.

وی توضیح داد: در آن زمان ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد، به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد. اما اخیراً همان اطلاعات با روش دیگری در یکی از شبکه اجتماعی افشا شده که پیگیری کردیم و با آن برخورد شد.این موضوع منجر به دستگیری هکر اطلاعات مشترکان ایرانسل و تشکیل پرونده در دادسرای جرائم رایانه‌ای تهران شد. متهم دستگیر شده مدعی شد هیچ دسترسی به دیتابیس اطلاعات 20 میلیون مشترک تلفن همراه نداشته و تنها لینک آن را در یک گروه دیده است. بعد هم با ساختن ربات تلگرامی آن لینک را منتشر کرده است.

امروز نیز اطلاعات مشترکان اپراتور رایتل در اینترنت منتشر شد؛ خبری که بسیار نگران کننده است.

داستانی که عمق فاجعه را نشان می دهد

به داستان افشای اطلاعات مشترکان اپراتورهای تلفن همراه از هر زاویه ای که نگاه کنیم، عمق یک فاجعه را نشان می دهد.

تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسب‌وکاری فاش ‌شود، معمولا کارش به دادگاه نمی‌رسد، به همین دلیل هم این شرکت‌ها ترجیح می‌دهند اتفاقات مشمول گذر زمان شود و مردم هم به‌ جای مطالبه‌گری، اتفاق را به دست فراموشی بسپارند. نشت اطلاعات اپراتورها ممکن است پس از مدتی فراموش شود، اما درنهایت به اعتماد عمومی ضربه می‌زند و باعث می‌شود حتی اگر اپراتورهای وظایف امنیتی خود را هم به‌درستی انجام دهند، به‌دلیل نبود اعتماد کاربران آسیب ببیند. بحث حریم شخصی با دلجویی رفع نمی‌شود، بلکه نیازمند قانون است و باید تبعاتی داشته باشد.

امیر ناظمی -رئیس سازمان فناوری اطلاعات-  چندی پیش درباره لو رفتن اطلاعات سازمان‌ها گفته بود: هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.

همچنین مرکز ماهر در بیانیه‌ای در رابطه با روند افشا داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند 5-1 نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.

بجای شوآف، بند امنیت خود را سفت بگیرد!

سریال افشای اطلاعات مشترکان اپراتورهای تلفن همراه، سریال جدیدی نیست؛ این سریال از چند سال پیش شروع شده است. انتظار می رفت در این سال ها اپراتورهای تلفن همراه کشور، از یک سو با توجه به وظیفه قانونی خود در حفظ و صیانت از اطلاعات مشترکان و از سوی دیگر برای توسعه کسب و کار خود در مسیر درست و با ابزارهای درست، سیاست گذاری درست و سرمایه گذاری لازم را در جهت ارتقای امنیت اطلاعات مجموعه خود انجام می دادند. متاسفانه طی سال های اخیر شاهد هستیم که یکی از اپراتورهای تلفن همراه کشور نه تنها در این مسیر حرکت نمی کند بلکه با سرمایه گذاری های کلان روی مباحث بی ربط با حوزه آی سی تی مثل کنسرتهای آنلاین و جنگ‌های تلویزیون اینترنتی و ... بیش از آنکه به فکر امنیت اطلاعات مشترکان خود باشند، شوآف می کند.



ارسال نظر شما

Protected by FormShield

اخبار خواندنی

خبر تسنیم تایید شد/ بانک مرکزی مجوز انتشار گواهی سپرده 18 درصدی را ابلاغ کرد

بشنوید/احتمال بارش پراکنده باران در تهران/ دریای عمان مواج می‌شود

مستاجران خانه‌های کمتر از 75 متری وام ودیعه می‌گیرند

ایران از اوپک طلبکار است/ آیا با پیرترین کارتل نفتی خداحافظی می‌کنیم؟

نقش مهم پژوهشگاه ICT در بومی‌سازی فناوری‌های اطلاعاتی و ارتباطی

قیمت خودرو باید در بورس مشخص شود/ رسوب بیش از 90 هزار خودرو به علت کمبود قطعه در پارکینگ

دلار همچنان در کانال 22 هزار تومان/ نرخ یورو؛ 24400 تومان

ضرورت همکاری با دانش بنیان ها 8/ در گفت و گو با رییس انجمن صنایع همگن قطعه‌سازی عنوان شد: ایجاد مثلت همکاری های مشترک در صنعت خودرو/ شرکت های دانش بنیان بازوی قدرتمند در کنار شرکت های خودروسازی/ تمام بخش ها مصمم به استفاده از  توان نخبگان، دانشگاه ها و دانش بنیان ها هستند

همیشه با مازاد سرمایه وارد بورس شوید

وزش باد شدید در مناطق مرکزی و غرب کشور/باران به سیستان و بلوچستان می‌رود

تعویق پرتاب دهمین سری از ماهواره‌های "استارلینک"

رقابت هشت نامزد برای تصدی ریاست WTO

حجم معاملات جهانی نفت آب رفت

مقاومت تولیدکنندگان کانادایی در برابر وسوسه قیمت بالاتر نفت

ارکانی نماینده کمیسیون برنامه و بودجه در کمیسیون اصل نود شد

اقشار آسیب‌پذیر «وام یک میلیون تومانی تکمیلی» کرونا می‌گیرند

مدیرعامل سابق شرکت هواپیمایی زاگرس به دلیل ابتلا به کرونا درگذشت

آمادگی وزارت نیرو برای واگذاری برخی وظایف حوزه‌های آب و برق به شهرداری‌ها

قیمت تراکتور و کمباین دو برابر شد/ کشاورزان مجبور به خرید از بازار ثانویه هستند

افزایش نرخ 23 ارز بانکی

طرح‌های متنوع فروش سایپا هفته آینده اجرا می‌شود/ عرضه مجدد شاهین و مدل‌های جدید کوییک و ساینا

استخدام حسابدار در یک شرکت معتبر

سرمایه‌گذاری در طلا رکورد جدید زد

تأمین کسری بودجه با صرفه‌جویی هزینه‌ها، افزایش درآمدهای مالیاتی، عرضه بنگاه و اموال دولتی و انتشار اورق دولتی

یکشنبه هفته آینده؛ زمان تعیین تکلیف طرح ساماندهی بازار مسکن

فصل اقتصاد سایت تخصصی اقتصاد ایران

آگهی ها

  • بانک پارسیان
  • بانک آینده
  • پخش زنده آخرین اخبار اقتصادی
  • بانک صادرات
  • موسسه مطبوعاتی اطلاع رسانی فصل اقتصاد و فصل تجارت

© - www.fasleqtesad.com . All Rights Reserved.