امنیت

تجارت الکترونیک

فناوری اطلاعات

May 26, 2020
15:28 سه شنبه، 6ام خردادماه 1399
کد خبر: 112240

مدیرعامل آسیاتک: اطلاعات لو رفته مربوط به مشترکان آسیاتک نیست

شب گذشته برخی کاربران در شبکه‌های اجتماعی خبر از هک اطلاعات مشترکان این شرکت داده و اینکه این اطلاعات برای خرید و فروش در اینترنت قرار گرفته است. برخی خبرها نیز حکایت از درز نزدیک به ۲۳ میلیون اطلاعات مشترکان آسیاتک را می‌داد. حالا محمدعلی یوسفی‌زاده مدیرعامل آسیاتک در گفت‌وگو با پیوست اعلام می‌کند که درز این اطلاعات هیچ ارتباطی به مشترکان این شرکت اینترنتی ندارد و دیتای منتشر شده مربوط به پتل یکی از نمایندگی‌های فروش این شرکت است.
 
محمدعلی یوسفی‌زاده، مدیرعامل آسیاتک در خصوص جزییات این اتفاق گفت:‌ «چند روز پیش ایمیل دریافت کردیم مبنی بر اینکه فردی توانسته به اطلاعات مشتریان ما دسترسی داشته باشد. چند نمونه این اطلاعات را هم برای ما ارسال کردند و درخواست ۱۰ بیت‌کوین داشتند تا اطلاعات را در اینترنت منتشر نکنند. با دریافت این ایمیل بررسی‌ها را شروع و متوجه شدیم که اطلاعات هیچ‌کدام از مشترکان ما درز پیدا نکرده و اطلاعاتی که هکر در اختیار دار هیچ ربطی به آسیاتک و مشترکان ما ندارد.»
 
مدیرعامل آسیاتک با اعلام اینکه اطلاعات درز پیدا کرده مربوط به یکی از نمایندگی‌های آسیاتک بوده توضیح داد: «ما نزدیک به ۸۰۰ نمایندگی فروش در کل کشور داریم که این نمایندگی‌ها با سیستم‌های نرم‌افزاری خودشان کار فروش و جذب مشتری را پیش می‌برند. مشکل در سیستم اتوماسیون بازاریابی یکی از این نمایندگان باعث شده بود تا اطلاعات کارمندان‌شان مانند لیست بیمه، میزان پورسانت و دیتای مربوط به بازاریابی‌شان در دسترس هکر یا هکرهایی قرار بگیرد. همچنین این اطلاعات نشت پیدا کرده هم مربوط به سال ۹۵ و سال ماقبل آن بوده است.» یوسفی‌زاده تاکید می‌کنند که در نهایت آنها همان زمان به نمایندگی خود هشدار لازم در این زمینه را داده‌اند. مدیرعامل آسیاتک با تاکید روی این موضوع که تامین امنیت و داشتن امنیت صددرصدی برای هیج کسب‌وکاری امکان‌‍پذیر نیست، گفت: «به خطر افتادن اطلاعات در هر کسب‌وکاری یک ریسک حساب می‌شود؛ اما مهم این است که همیشه به این بخش توجه شود. برای نمونه ما تلاش کرده‌ایم که با استفاده از پیاده‌سازی استاندار‌های امنیتی، برنامه‌ریزی، ایجاد بهبود مستمر در فرایندها، انجام ارزیابی‌های مستمر امنیتی و رعایت موارد کنترلی بهترین نحوه سرویس را به مشترکان خود داشته باشیم.»
 
همچنین دقایقی پیش آسیاتک در اطلاعیه‌ای رسمی هرگونه درز اطلاعات کاربرانش را تکذیب کرد. در این اطلاعیه با اشاره به خبرهای منتشر شده در این خصوص در شبکه‌های مجازی نوشته شده است که موارد اعلام شده در خصوص دستیابی به اطلاعات کاربران آسیاتک ارتباطی با سامانه های جاری و درگاه های اطلاعاتی شرکت نداشته و در حوزه داده‌های سامانه‌های آسیاتک نبوده است. در این اطلاعیه با اشاره به پیاده‌سازی سیستم نظام مدیریت امنیت اطلاعات نوشته شده است: «نظام مدیریت امنیت اطلاعات و سایر سیستم‌های مدیریتی همواره راهگشای بهبود خدمات و فعالیتهای شرکت آسیاتک است. در این خصوص با توجه به دامنه کاربرد این سیستم مدیریتی کلیه فعالیت‌های حوزه خدمات از جمله ساماندهی های نرم افزاری و سخت افزاری ، تحت نظارت سیستم مدیریت ISMS قرار دارد که اجرای این نظام توسط نهاد افتا نیز صحه گذاری شده است.» آسیاتک در اطلاعیه خود تکید کرده که آنها با بهره‌گیری از متخصصان مجرب آخرین استانداردهای مدیریتی، امنیتی و یا توسعه و آموزش مداوم کارکنان بستری مناسب و امن برای ارائه خدمات به مشتریان را فراهم و در تلاش هستند  که این روند همچنان پایدار بماند و با تمام توان از اطلاعات مشتریان صیانت می‌کنند. در ادامه این اطلاعیه آسیاتک پیگیر خبرهای کذب در این خصوص از مراجعه قضایی را حق خود دانسته و نوشته است: «آسیاتک حق پیگیری قضایی و قانونی در خصوص مطالب اخیر جهت تشویش اذهان عمومی و تخریب نام تجاری و مقاصد سودجویانه اقتصادی، فارغ از هرگونه نتیجه را در جهت احقاق حقوق ، برای خود محفوظ می‌دارد.»
 
در چند ماه گذشته و با شیوع ویروس کرونا بسیاری از کسب‌وکارها در ایران و همچنین سراسر دنیا مورد حمله‌های سایبری قرار گرفته‌‌اند. در اوایل نوروز امسال خبرهای مختلفی در مورد درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، درز اطلاعات کاربران سیب‌اپ، انتشار اطلاعات شهروندان از طریق سامانه ثبت احوال و … منتشر شده و تاکنون هم مشخص نشده که آیا با مسببان این اتفاق‌ها برخورد شده یا خیر.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.