فروش اطلاعات هک شده ۷۰ میلیون ایرانی در اینترنت / وزارت ارتباطات در خواب!

لینک کوتاه مطلب : http://zanjansahar.ir/?p=17228

به گزارش وب آموز ، پس از افشای اطلاعات ۴۲ میلیون ایرانی کاربر تلگرام و فروش آن در سایت های زیرزمینی ، موج جدیدی از درخواست فروش اطلاعات مردم که عمدتا از طریق هک وب سایتها جمع آوری شده راه افتاده است.
برآن شدیم که در قالب پروژه لیکفا صحت این اطلاعات را بررسی کنیم.
لیست ادعایی تاکنون شامل موارد زیر است:
🔹اطلاعات ۶۰۰ هزار حساب کاربری شرکت حمل و نقل ریلی #رجا
🔹اطلاعات ۴۰۰ هزار کاربر شرکت مخابرات http://tci.ir
🔹۲۳۰۰ نامه اداری #هواپیمایی_هما
🔹۵ هزار نامه #هواپیمایی_ماهان
🔹اطلاعات ۷۰۰ هزار حساب کاربری شرکت #مبین_نت
🔹اطلاعات ۶۰۰۰ حساب وب سایت websima.academy
🔹اطلاعات ۹۰ هزار عضو آموزشگاه آفرینش http://my.afarinesh.org
🔹اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران http://irandoc.ac.ir
🔹اطلاعات کامل وزارت علوم – سازمان امور دانشجویان http://saorg.ir

 هک شرکت هواپیمایی ماهان تایید شد:

اطلاعات درز کرده شامل اطلاعات کامل پروازهای شرکت هواپیمایی ماهان میباشد.

 هک شرکت هواپیمایی ایران ایر تایید شد:

افشای اطلاعات هواپیمایی هما http://iranair.com/Portal/Home/ تایید شد.
۳ هزار فایل عکس و مدرک هویتی و دانشگاهی از پرسنل و خدمه و بیش از ۵ هزار اطلاعات دیتابیس .

 هک پژوهشگاه علوم و فناوری اطلاعات ایران http://irandoc.ac.ir تایید شد:

این اطلاعات شامل ۹۵۰ هزار کاربر این وب سایت است

 

 افشا اطلاعات  وزارت علوم – سازمان امور دانشجویان http://saorg.ir تایید شد:

 

افشای اطلاعات هویتی ۷۰ میلیون ایرانی در اینترنت؟!/ ثبت‌احوال: مقصر ما نیستیم، وزارت بهداشت مسئول است

اطلاعات ثبت احوال ۷۰ میلیون نفر از ایرانیان از بانک اطلاعاتی سازمان ثبت احوال به سرقت رفته و وبسایتی خارجی این اطلاعات را با قیمت ۱۰ بیت کوین معادل حدود ۶۰ هزار دلار به فروش می‌رساند.

به گزارش دیده بان ایران، سلسله‌ نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات تلگرامی از داده‌های لو رفته قدیمی استفاده می‌کند اما اکنون سخنگوی سازمان ثبت احوال رسماً اعلام کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.

این بات تلگرامی در حال حاضر فعال نیست و اعلام می‌کند که در حال به‌روز رسانی است، اما از روز گذشته تعدادی از کاربران در شبکه‌های اجتماعی اعلام کرده‌اند که اطلاعات‌شان در این بات نبوده است. از سوی دیگر سخنگوی سازمان ثبت احوال نیز اعلام نکرده است که داده‌های لو رفته مربوط به چه تعداد از شهروندان هستند. در نتیجه، فعلاً نمی‌توان برآوردی در این رابطه داشت، هرچند خود ربات تلگرامی اعلام کرده است که اطلاعات ۸۰ میلیون ایرانی را دارد.

در این میان شنیده‌های متفاوت و غیر رسمی زیاد هستند. تیمی که ربات تلگرامی را اداره می‌کند مدعی است که دیتابیس را مستقیماً از سرورهای ثبت احوال استخراج کرده و حتی به «افتا» (مرکز مدیریت راهبردی افتای ریاست جمهوری) به شکل شفاهی و کتبی گزارش داده، اما پاسخ شنیده که «هیچ‌ کاری نمی‌توانید بکنید!». از طرف دیگر اما شنیده می‌شود برای این دیتابیس قیمت ۱۰ بیت‌کوین هم تعیین شده بود.

این بحث از روز گذشته در شبکه‌های اجتماعی داغ شده بود و امروز بالاخره «سیف الله ابوترابی»، سخنگوی ثبت احوال کشور به گمانه‌زنی‌ها پایان داد و اتفاقی که رخ داده را تایید کرد. او گفته که اطلاعات ثبت احوال در صحت کامل است اما آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار داده بودند و اتفاقی که رخ داده مربوط به ثبت احوال مربوط نیست. ابوترابی در همین رابطه به ایرنا گفته است: «دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.»

او همچنین گفته که صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به آن‌ها اعلام کردیم دیتابیس را از روی اینترنت بردارند و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کنند.

سخنگوی سازمان ثبت احوال کشور گفته است که داده‌های این سازمان از طریق چند فیلتر امنیتی حفاظت می‌شوند: «بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام می‌گیرند و با آن‌ها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام می‌داد.»

سخنگوی ثبت احوال اعلام نکرده است که اطلاعات چه تعداد از شهروندان ایرانی منتشر شده است.

اخبار,اخبار اجتماعی,افشای ایرانی ها در اینترنت

 

حراج اطلاعات ایرانیان در اینترنت

مرکز ماهر وزارت ارتباطات درباره خبر اخیر افشای اطلاعات کاربران ایرانی بیانیه داد.

در این بیانیه آمده است:

« با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تأسف‌بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متأسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است.

این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان‌ها، کسب و کارها و … می‌شود.

در این رابطه نکات زیر لازم به توضیح است:

۱. منشأ مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاه‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند.

این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند.

متأسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک‌ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.

۲. با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسئولیت اجتماعی خود و فراتر از مسئولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است؛ که تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.

بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد.

از آن‌جایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضائی کنیم. (به منظور دریافت هشدارها می‌توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید.)

همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و … به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است.

بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده شده و مسئولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.

اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانسته‌ایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.

ان‌شاالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه‌ریزی و اجرا کنیم.

در انتها امید می‌رود صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام‌شده را جدی تلقی کنند.»

برچسب ها
مشاهده بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

لطفا سوال مقابل را پاسخ دهید ؟ *

دکمه بازگشت به بالا
بستن
بستن