اپلیکیشن

امنیت

تلفن همراه

فناوری اطلاعات

April 2, 2020
12:44 پنجشنبه، 14ام فروردینماه 1399
کد خبر: 110309

واکنش مرکز ماهر به درز اطلاعات کاربران تلگرام و سیب‌اپ: منشا مشترک اتفاق بانک‌های اطلاعات حفاظت نشده بود

افشاء اطلاعات خصوصی ۴۲ میلیون کاربر ایرانی تلگرام و همچنین ۵ میلیون کاربر سیب‌اپ باعث شده حالا مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای به این اتفاقات واکنش نشان دهد. این مرکز با خطاب قرار دادن کلیه دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها بیانیه‌ای صادر کرده است. در این بیانیه با تاسف‌بار خواندن درز اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که در تلگرام و سیب‌اپ عضو بوده‌اند اعلام شده که این اتفاق منجر به بروز تهدیدات مختلف علیه افراد، سازمان‌ها، کسب‌وکارها شده است. در توضیح این اتفاق اصلی‌ترین عامل درز اطلاعات ایرانی تلگرام و سیب‌اپ وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت اعلام شده است.
 
در این بیانیه تاکید شده که همین عامل هم باعث شده افراد سوءاستفاه‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. ماهر اعلام کرده که این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند. در همین زمینه مرکز ماهر اعلام کرده که آنها پیش از این هم در زمینه وجود این بانک‌ها در اینترنتبه صاحبان آنها به صورت مجزا یا  سایر مبادی قانونی مرتبط اطلاع داد‌ه‌اند.
 
ماهر در این بیانیه گفته است که با توجه به شرایط حساس کنونی کشور  در زمان شیوع کرونا که منجر به افزایش استفاده از فضای مجازی و فناوری اطلاعات شده بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را برای کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین  آغاز کرده است. در این زمینه در بیانیه مرکز ماهر آمده است: «این نظارت تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آن‌جایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ بنابراین لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم.»
 
همچنین در این بیانیه تاکید شده که بر اساس «نظام ملی پیش‌گیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیش‌گیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. در این زمینه ماهر در بیانیه خود توضیح داده است: «بر اساس این مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب‌وکارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و هم‌دلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانسته‌ایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.»مرکز ماهر ابراز امیدواری کرده که بتواند درکنار همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه‌ریزی و اجرا شود. همچنین در انتهای این بیانیه هم این مرکز از صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم را به صورت امانت در اختیار دارند خواسته تا  نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته و در این راه هشدارهای اعلام‌شده را جدی تلقی کنند.
 
این مرکز به تمامی کسب‌وکارها اعلام کرده که برای دریافت هشدارهایش می‌توانند در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنند.
 
متن این بیانیه‌ را می‌توانید در اینجا هم بخوانید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.