در تازه ترین قسمت از سریال نشت اطلاعات کاربران، اطلاعات مشترکان اپراتور رایتل در اینترنت منتشر شده است.
به گزارش ایسنا، لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به علت استفاده از نسخه های غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاه های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه امسال و پس از آن اخباری از نشت اطلاعات در بعضی از سازمان ها، در ماه های گذشته از ابتدای سال، به یکی از مهم ترین و پرجنجال ترین اخبار تبدیل شده بود.
امیر ناظمی- رییس سازمان فناوری اطلاعات- چندی پیش درباره لو رفتن اطلاعات سازمان ها گفته بود: اگرچه قانون حفاظت از داده های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، ولی این به آن معنا نیست که قانونی برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را جواب نمی دهد. تک تک این مواد قانونی میتواند منجر به محکومیت هر شخص حقیقی و حقوقی شود که در محافظت از اطلاعات سهل انگاری کرده است.
همینطور مرکز ماهر در بیانیه ای در رابطه با روند افشا داده های سازمان ها و کسب وکارها در فضای مجازی، با بیان این نکته که ارتقاء هر سیستمی، من جمله امنیت و حفاظت از داده های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلامکرد: مطابق بند ۵- ۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پيشگيري و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است.
ولی در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیده ها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می شود و در اینترنت (Internet) برای فروش قرار گرفته است.
البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسب وکاری فاش شود، معمولاً کارش به دادگاه نمی رسد، به همین دلیل هم این شرکت ها ترجیح میدهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبه گری، اتفاق را بدست فراموشی بسپارند، ولی باید دید سریال نشت اطلاعات کاربران که از ابتدای امسال پررنگ شده، کی متوقف می شود و یا این که با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از داده های شخصی، این روند هم چنان ادامه دارد.
پاسخ رایتل به خبر انتشار اطلاعات ۵.۵ میلیون مشترک این اپراتور
به گزارش روابط عمومی رایتل؛ در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای آفتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است. حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است. در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند. با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاقمداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال میشود.
به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال میرود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شدهاست که متعاقبا از طریق کانالهای رسمی اعلام میگردد.
تایید درز اطلاعات اپراتور رایتل از سوی مرکز ماهر
در پی انتشار خبر لو رفتن اطلاعات پنج میلیون کاربر رایتل، رئیس سازمان تنظیم مقررات گفت: اپراتورها مسوول حفظ اطلاعات مشترکان هستند و با آنها برخورد جدی انجام خواهد شد.
امروز (چهارشنبه) اخبار رسمی از افشای اطلاعات هویتی ۵ میلیون مشترک رایتل حکایت داشت. به گفته معاون وزیر ارتباطات این نشت امنیتی توسط مرکز ماهر تایید شده است.
«حسین فلاح جوشقانی» در توییتر خود در این باره نوشت:
«مرکز ماهر درز اطلاعات اپراتور رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است.
در هر حال رایتل مسوول حفاظت از داده مشترکان است و باید برخورد مسوولانهای از خود نشان دهد.
طبق ظوابط پروانه برخورد جدی خواهیم کرد.»
- 14
- 3