امنیت

امینت

تلفن همراه

فناوری اطلاعات

April 5, 2020
15:43 یکشنبه، 17ام فروردینماه 1399
کد خبر: 110428

ثبت احوال درز اطلاعات شامل نام و نام‌خانوادگی، کدملی و شماه تماس از طریق سمانه وزارت بهداشت را تایید کرد!

پس از آنکه سخنگوی سازمان ثبت احوال کشور از قطع همکاری این سازمان با وزارت بهداشت به دلیل بارگذاری اطلاعات افراد در سامانه غربالگری ویروس کرونا خبر داد و گفت: این کار غیر حرفه‌ای و نادرست بوده است حالا او در اظهارات تکمیلی اعلام داشته در این درز اطلاعات عظیم، دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کد ملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.
 
internet user.jpg
 
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، سیف‌الله ابوترابی در گفت‌وگو با تسنیم با اشاره به انتشار خبری در فضای مجازی مبنی بر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال گفته بود: سازمان ثبت احوال با بیش از 200 دستگاه و سازمان همکاری و ارتباط برخط دارد و با توجه به تفاهمنامه‌های صورت گرفته با همه دستگاه‌ها تأکید شده که هر اطلاعاتی درباره اشخاص باید از طریق سامانه برخط انجام گیرد. اما وزارت بهداشت در انجام این تقاهم‌نامه کوتاهی کرده است و اطلاعات این افراد را روی سامانه غربالگری ویروس کرونا بارگذاری کرده و این کار تخلف است و این مسئله به صورت کتبی به آنها اعلام شده است.
 
ابوترابی با اشاره به اینکه دسترسی غیرمجاز به اطلاعات افراد توسط دستگاه‌های امنیتی نظارت و پیگیری می‌شود، گفت: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد صورت نگرفته است و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.
 
سخنگوی سازمان ثبت احوال کشور خاطرنشان کرده بود: با توجه به مشکل پیش آمده تا اطلاع ثانوی همکاری وزارت بهداشت و ثبت احوال و ارائه اطلاعات افراد به این وزارتخانه متوقف شده است چرا که بارگذاری اطلاعات افراد روی سامانه غربالگری غیر حرفه‌ای و نادرست بوده است.
 
ماجرای هک سایت وزرات بهداشت چیست؟
 
تکذیب مبهم
پس از انتشار این خبر و بازنشر گسترده آن در رسانه ها، وبسایت رسمی ثبت احوال با انتشار اطلاعیه ای کلی و مبهم کل موضوع را تکذیب کرد و در خبری با عنوان "اطلاعیه سازمان ثبت احوال کشور در خصوص شایعات مربوط به هک شدن اطلاعات هویتی شهروندان" به گزارش دفتر روابط عمومی و همکاری های بین الملل خود نوشت: درپی انتشار اخبار مربوط به هک و نشت اطلاعات هویتی ایرانیان در برخی خبرگزاری ها و سایت های خبری، بدینوسیله به اطلاع هم میهنان عزیز می رساند هیچ گونه هک و نفوذ به زیرساخت ها و پایگاه اطلاعات جمعیت کشور صورت نگرفته است و خدمات الکترونیکی سازمان همانند سابق در حال ارائه می باشد.
 
در پایان این اطلاعیه کوتاه آمده بود: ضمناً یادآوری می گردد زیرساختها و سامانه های هویتی این سازمان بر بستر اینترنت نمی باشد.
 
توضیحات تازه
پس از آن مجددا سخنگوی سازمان ثبت احوال کشور در رسانه ها ظاهر شد و در گفتگو با YJC درباره موضوع هک شدن سایت وزارت بهداشت و افشای اطلاعات هویتی شهروندان توضیحاتی داد.

سیف اله ابوترابی سخنگوی سازمان ثبت احوال کشور در گفت‌وگو با خبرنگار حوزه رفاه و تعاون گروه اجتماعی باشگاه خبرنگاران جوان، با اشاره به اینکه طی چند روز اخیر خبری مبنی بر هک شدن سایت وزارت بهداشت و افشای اطلاعات شهروندان ایرانی در فضای مجازی منتشر شده بود، اظهار کرد: هیچ اطلاعاتی از شهروندان منتشر نشده و هک شدن سایت وزارت بهداشت و افشای اطلاعات هویتی شهروندان ایرانی را تکذیب می‌کنم.
سخنگوی ثبت احوال کشور در بخش دیگری از صحبت‌های خود با اشاره به اینکه بحث هک (دسترسی غیرمجاز به اطلاعات افراد) توسط دستگاه های امنیتی نظارت و پیگیری می‌شود، گفت: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد به حمدالله نداشته ایم و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است و هرچه بوده همان اطلاعاتی است که در این سامانه سلامت وجود داشته که قابل دسترس قرار گرفته است و موضوع به وزارت بهداشت اطلاع داده شده و اعلام شده اطلاع رسانی کنند.
 

 
سخنگوی سازمان ثبت احوال کشور با اشاره به اینکه سازمان ثبت احوال با سایر دستگاه‌ها ارتباط و همکاری دارد، گفت: برای حفاظت از اطلاعات شهروندان مجبور به بسته شدن سایت وزارت بهداشت شدیم.
 
ابوترابی با بیان اینکه شهروندان نگران افشای اطلاعات هویتی خود نباشند، تصریح کرد: اطلاعات شهروندان تنها در حدی که نیاز باشد در اختیار سایر دستگاه‌ها قرار می‌گیرد، بنابراین شهروندان ایرانی نگران افشای اطلاعات هویتی خود نباشند.
 
ابوترابی گفت: سازمان ثبت احوال با بسیاری دستگاه ها و نهادها ارتباط برخط دارد که وزارت بهداشت هم از جمله این دستگاه‌هاست. در تفاهم نامه میان ثبت احوال و وزارت بهداشت ذکر شده که نباید اطلاعاتی که ما در اختیار آنها قرار می دهیم در بستر اینترنت قرار بگیرد که علت آن هم نا امن بودن این فضا است.
 
به گفته ابوترابی برای بحث غربالگری بیماری کووید۱۹ وزارت بهداشت اطلاعات را در بستر اینترنت قرار داد، اما این طور نیست که کل اطلاعات را گرفته باشند و یا اساسا اطلاعات از پایگاه داده ثبت احوال گرفته باشند. برای مثال فردی وارد سامانه ای همانند فروشگاه خرید و یا درخواست تاکسی اینترنتی می شود و شماره ملی و بعضی اطلاعات اولیه هویتی همانند نام و نام خانوادگی و شماره تماس را برای ثبت نام وارد آن سامانه می کند و آن سامانه پایگاه داده ای با این اطلاعات، برای خود ایجاد می کند.
 
سخنگوی ثبت احوال کشور مطرح کرده بود: در این مورد هم برای ثبت نام در سامانه سلامت وزارت بهداشت نیز افراد برای ثبت نام باید این اطلاعات را وارد می کردند که این سامانه اطلاعات را از پایگاه داده ما دریافت می کرد، اما به هیچ عنوان اطلاعاتی شامل ارتباط های سببی و نسبی و یا ازدواج و طلاق افراد در اختیار نه این سامانه که هیچ سامانه ای قرار نمی‌گیرد.
 
ابوترابی تصریح کرد: به این ترتیب دسترسی به اطلاعات اولیه افراد شامل نام و نام خانوادگی، کدملی و شماره تماس می تواند از طریق سامانه سلامت وزارت بهداشت اتفاق بیفتد که ما امروز جلوی دسترسی به این پایگاه داده را گرفتیم و به وزارت بهداشت کتبا اعلام کردیم سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده نمی توانند از این اطلاعات استفاده کنند و این کار با توجه به تفاهم نامه و پروتکلهای ایمنی که با ثبت احوال بسته اند، تخلف است.
 
سخنگوی ثبت احوال کشور در بخش دیگری از صحبت‌های خود با اشاره به اینکه بحث هک (دسترسی غیرمجاز به اطلاعات افراد) توسط دستگاه های امنیتی نظارت و پیگیری می‌شود، گفت: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد به حمدالله نداشته ایم و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است و هرچه بوده همان اطلاعاتی است که در این سامانه سلامت وجود داشته که قابل دسترس قرار گرفته است و موضوع به وزارت بهداشت اطلاع داده شده و اعلام شده اطلاع رسانی کنند.
 
همچنین ابوترابی گفته بود: ما اطلاعاتی بیش از آنچه که ذکر شد به هیچ سامانه ای نمی دهیم، مگر در موارد خاص آن هم نه در بستر اینترنت، به سامانه سلامت هم اطلاعات در همین حد داده شده است. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.