امنیت

تجارت الکترونیک

فناوری اطلاعات

April 3, 2020
14:26 جمعه، 15ام فروردینماه 1399
کد خبر: 110326

اطلاعات ثبت احوال ایرانی‌ها نشت کرد

 
اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال نشت کرده است.
 
هم‌اکنون رباتی طراحی شده که از طریق آن می‌توان کد ملی هر شخصی را استعلام و به آن دسترسی پیدا کنید. طبق ادعاهای صورت گرفته ربات به طور مستقیم اطلاعات را از سرورهای ثبت احوال دریافت می‌کند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیس‌های ثبت احوال استخراج شده و به کاربران نشان داده می‌شود. همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش داده‌اند؛ اما با این جمله «هیچ‌کاری نمی توانید بکنید» روبه‌رو شده‌اند. حال طبق ادعای صاحبان این بات، در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامه‌ای قابل استخراج است و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد.
 
 
متن نوشته شده در بات استعلام کد ملی که نحوه فعالیتش و اقدامات انجام شده را نشان می‌دهد
 
براساس بررسی‌های پیوست دلیل درز اطلاعات از سرورهای ثبت احوال اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است، این در حالی است که مجوزهای لازم برای اشتراک گذاری اطلاعات میان این دو نهاد از کارگروه تعامل پذیری اخذ نشده، همچنین پروتکل‌های امنیتی لازم برای اشتراک گذاری داده‌ها که پیش از این از سوی کارگروه تعامل پذیری تدوین شده در این اشتراک گذاری رعایت نشده است. طبق این گزارش تمامی اطلاعات هویتی ایرانی‌ها درز نکرده است بله ثبت احوال به سرعت پس از شناسایی آن جلوی درز اطلاعات را گرفته است.
 
هم‌اکنون این بات غیر فعال شده است به‌گونه‌ای که وقتی برای بات پیام ارسال می‌شود پشتیبان تیم پاسخ می‌دهد که تیم فردا ربات را آزاد می‌کند.
 
 
طی روزهای گذشته بارها خبر نشت اطلاعات از طریق مختلف درصدر اخبار قرار گرفته است، اولین خبر در مورد نشت اطلاعات دوشنبه هفته جاری مربوط به  ۴۲ میلیون کاربر تلگرام بود و پس از آن خبر نشت اطلاعات کاربران سیب اپ در صدر اخبار قرار گرفت. در ادامه این اتفاق‌ها نیز مرکز ماهر با انتشار بیانیه‌ای اصلی‌ترین عامل درز اطلاعات ایرانی‌ها در تلگرام و سیب‌اپ را وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت اعلام کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.