کد خبر: 84654
A

مرکز ماهر لو رفتن اطلاعات شخصی ۵.۵ میلیون نفر از دارندگان سیم کارت رایتل را تایید کرد

اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تایید کرده‌اند، هرچند تا به این لحظه واکنشی از سوی خود رایتل در پی نداشته است. از سوی دیگر معاون وزیر ارتباطات نیز لو رفتن آن‌ها را تایید کرده است.

 مرکز ماهر لو رفتن اطلاعات شخصی  ۵.۵ میلیون نفر از دارندگان سیم کارت رایتل را تایید کرد

به گزارش سایت دیده بان ایران؛ به دنبال انتشار خبری درباره لو رفتن اطلاعات مشترکان رایتل (اینجا کلیک کنید)  اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تایید کرده‌اند، هرچند تا به این لحظه واکنشی از سوی خود رایتل در پی نداشته است. از سوی دیگر معاون وزیر ارتباطات نیز اگرچه می‌گوید که این اطلاعات متعلق به ۴ سال پیش هستند اما لو رفتن آن‌ها را تایید کرده است.

 

لیست اطلاعات منتشر شده بسیار حساس است چراکه فارغ از نام و نام خانوادگی، شماره ملی و یک شماره موبایل دیگر، حتی آدرس و کد پستی مشترکان هم در آن وجود دارد. البته هنوز مرکز ماهر یا رییس سازمان روگولاتوری درباره محتوای دیتابیس منتشر شده اظهار نظری نکرده‌اند و خود رایتل هم فعلا سکوت کرده است. به همین دلیل نمی‌توان صرفا به این لیست اعتماد کرد. باید دید مراجع رسمی در نهایت چه خواهند گفت.

یک هکر اطلاعات ۵.۵ میلیون مشترک  رایتل را برای فروش گذاشته، اطلاعاتی که در قبال آن مقداری بیت کوین به ارزش هزار دلار طلب کرده است. این کاربر که بر اساس گمان برخی از کارشناسان فنی ایرانی به نظر می‌رسد، اعلام کرده که در ابتدا به خود رایتل پیشنهاد داده تا با ارائه ۵ بیت کوین به او، از افشای این اطلاعات جلوگیری کند و زمانی که دیده رایتل علاقه‌ای به این کار نداشته، قصد فروش و عرضه آنها را به صورت عمومی گرفته است. این هکر همچنین ادعا کرده که تمامی اطلاعات به روز بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است. البته رایتل از ظهر امروز تاکنون، هنوز به هیچ‌یک از سوالات دیجیاتو پاسخ نداده است و مشخص نیست آنچه که هکر می‌گوید واقعا درست است یا خیر.

چند کارشناس فنی ایرانی که دیجیاتو با آنها گفتگو کرده، اعلام کرده‌اند که صحت اطلاعات لو رفته از رایتل را تایید می‌کنند، با این حال پیگیری‌های دیجیاتو از روابط عمومی رایتل تا به این لحظه نتیجه‌ای نداشته؛ هرچند به نظر می‌رسد تا پایان وقت امروز، بیانیه‌ای از سوی این اپراتور در این خصوص منتشر شود.

 

اما از سوی دیگر معاون وزیر ارتباطات کشور و رییس سازمان رگولاتوری، لو رفتن این داده‌ها را تایید کرده است. به گفته «حسین فلاح جوشقانی» مرکز ماهر این نشت اطلاعاتی را تایید کرده است. او در توییتی نوشته که «مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد»

 

 

 

«مجتبی رضاخواه» نماینده مجلس نیز با اشار به پیشنهاد تشکیل «کمیسیون ویژه فناوری اطلاعات، فضای مجازی و اقتصاد دیجیتال» نظارت بر وزارت ICT جهت تامین منافع مردم تاکید کرده اخبار منتشر شده پیرامون هک اطلاعات رایتل، نگرانی‌های زیادی به وجود آورده و آنها پاسخگویی وزیر ارتباطات را پیگیری خواهند کرد.

امیر ناظمی، رئیس سازمان فناوری اطلاعات، چندی پیش درباره لو رفتن اطلاعات سازمان‌ها و مساله صیانت از داده‌ها به دیجیاتو گفته بود که آنها در پی تصویب قانونی در این مورد هستند:

«ما این لایحه را آماده کردیم و چون یک جرم انگاری در آن وجود دارد مجبور شدیم با قوه قضاییه نیز جلساتی را برگزار کنیم و بعد قرار شد که مجلس نیز درباره آن نظر دهد و بعد از برپایی جلسات با آنها نهایتا لایحه رسید به هیات دولت که در همان زمان عمر مجلس تمام شد. آیا قوانین فعلی اینست که اگر کسی داده‌ها را افشا کرد قانون هیچ‌کاری با آنها ندارد؟ نه چنین نیست ولی نهادهای مختلفی مسئول آن هستند.»

 

 

به گفته ناظمی بزرگترین مشکل ایران در ساختار صیانت از داده‌ها این است که به جای یک متولی، این امر به سه دستگاه متفاوت سپرده شده است. آنطور که سوابق نشت‌های اطلاعاتی در دستگاه‌های خصوصی و دولتی نشان داده، لو رفتن این اطلاعات تاکنون باعث جریمه نقدی و غیر نقدی این مراکز نشده و همه مشکلات با ارائه یک بیانیه و وعده بیشتر کردن امنیت، حل و فصل شده است؛ به نظر می‌رسد این لایحه باید هر چه زودتر به سرانجام برسد تا در هنگام بروز این نشت‌های اطلاعاتی، پاسخگویی بیشتری صورت بگیرد چرا که همانطور که گفته شد، تا این لحظه اپراتور رایتل از اعلام موضع رسمی سرباز زده است.

ناگفته نماند آنطور که پیش‌تر مرکز ماهر اعلام کرده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور رایتل گرفته می‌شود.

اما حالا سوال اینجاست، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و نشت اطلاعات کاربران رایتل، چه اثری بر آینده‌ی اپراتور سوم خواهد گذاشت.

 

 

کانال رسمی دیدبان ایران در تلگرام

اخبار مرتبط

ارسال نظر