فن‌آوری اطلاعات

لو رفتن اطلاعات 5.5 میلیون کاربر رایتل صحت دارد؟ + بیانیه رایتل

ارسال شده در تاریخ توسط محمدامین ناطقیان (کارآموز تازه وارد)
رایتل
15
خرداد

در قسمت جدید سریال لو رفتن اطلاعات حیاتی کاربران، این بار نوبت به رایتل رسیده تا به دزدیده شدن اطلاعات 5.5 میلیون کاربرش متهم شود.

به گزارش کاماپرس، لو رفتن اطلاعات مهم کاربران در ایران موضوع جدیدی نیست؛ از اطلاعات بانکی گرفته تا اطلاعاتی که در اختبار اپراتورهای مختلف تلفن همراه قرار دارد، طی سال‌های گذشته مورد دست‌اندازی سوء استفاده‌گران قرار گرفته و دردسرهای بسیاری را به وجود آورده است.

این بار اما نوبت به رایتل رسیده تا با ادعای فردی ناشناس مبنی بر سرفت اطلاعات 5.5 میلیون کاربر، دردسری بزرگ برای این اپراتور تلفن همراه بسازد؛ دردسری که به نظر نمی‌رسد به این راحتی‌ها دست از سر این شرکت بردارد.

ماجرا از چه قرار است؟

یک هکر اطلاعات ۵.۵ میلیون مشترک رایتل را برای فروش گذاشته، اطلاعاتی که در قبال آن مقداری بیت کوین به ارزش هزار دلار طلب کرده است. این کاربر که بر اساس گمان برخی از کارشناسان فنی ایرانی به نظر می‌رسد، اعلام کرده که در ابتدا به خود رایتل پیشنهاد داده تا با ارائه ۵ بیت کوین به او، از افشای این اطلاعات جلوگیری کند و زمانی که دیده رایتل علاقه‌ای به این کار نداشته، قصد فروش و عرضه آنها را به صورت عمومی گرفته است. این هکر همچنین ادعا کرده که تمامی اطلاعات به روز بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است.

این ادعا در حالی مطرح می‌شود که چند کارشناس فنی اعلام کرده‌اند که صحت اطلاعات لو رفته از رایتل را تایید می‌کنند.

آریاک سفر

رایتل

از سوی دیگر، معاون وزیر ارتباطات کشور و رییس سازمان رگولاتوری، لو رفتن این داده‌ها را تایید کرده است. به گفته «حسین فلاح جوشقانی» مرکز ماهر این نشت اطلاعاتی را تایید کرده است. او در توییتی نوشته که «مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد»

رایتل

«مجتبی رضاخواه» نماینده مجلس نیز با اشار به پیشنهاد تشکیل «کمیسیون ویژه فناوری اطلاعات، فضای مجازی و اقتصاد دیجیتال» نظارت بر وزارت ICT جهت تامین منافع مردم تاکید کرده اخبار منتشر شده پیرامون هک اطلاعات رایتل، نگرانی‌های زیادی به وجود آورده و آنها پاسخگویی وزیر ارتباطات را پیگیری خواهند کرد.

بیانیه رایتل در پاسخ به این ادعا

همان‌طور که انتظار می‌رفت، رایتل در ساعات پایانی روز به این ادعاها واکنش نشان داد. در بیانیه این شرکت آمده است:

«مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.

در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.

فرد مذکورمدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.

در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.

با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاق‌مداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال مي‌شود.

به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال مي‌رود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شده‌است كه متعاقبا از طريق كانال‌هاي رسمي اعلام می‌گردد.»

مسئولیت بر دوش کیست؟

آنطور که پیش‌تر مرکز ماهر اعلام کرده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور رایتل گرفته می‌شود.

راه حل چیست؟

امیر ناظمی، رئیس سازمان فناوری اطلاعات، چندی پیش درباره لو رفتن اطلاعات سازمان‌ها و مساله صیانت از داده‌ها به دیجیاتو گفته بود که آنها در پی تصویب قانونی در این مورد هستند:

«ما این لایحه را آماده کردیم و چون یک جرم انگاری در آن وجود دارد مجبور شدیم با قوه قضاییه نیز جلساتی را برگزار کنیم و بعد قرار شد که مجلس نیز درباره آن نظر دهد و بعد از برپایی جلسات با آنها نهایتا لایحه رسید به هیات دولت که در همان زمان عمر مجلس تمام شد. آیا قوانین فعلی اینست که اگر کسی داده‌ها را افشا کرد قانون هیچ‌کاری با آنها ندارد؟ نه چنین نیست ولی نهادهای مختلفی مسئول آن هستند.»

به گفته ناظمی بزرگترین مشکل ایران در ساختار صیانت از داده‌ها این است که به جای یک متولی، این امر به سه دستگاه متفاوت سپرده شده است. آنطور که سوابق نشت‌های اطلاعاتی در دستگاه‌های خصوصی و دولتی نشان داده، لو رفتن این اطلاعات تاکنون باعث جریمه نقدی و غیر نقدی این مراکز نشده و همه مشکلات با ارائه یک بیانیه و وعده بیشتر کردن امنیت، حل و فصل شده است؛ به نظر می‌رسد این لایحه باید هر چه زودتر به سرانجام برسد تا در هنگام بروز این نشت‌های اطلاعاتی، پاسخگویی بیشتری صورت بگیرد.

پایان پیام

 

مرتبط با : رایتل
نرم افزار حسابداری
برای دسترسی سریع‌تر:
عضو کانال تلگرام شوید
عضو صفحه اینستاگرام شوید
ویدیوهای آپارات را ببینید
این مقاله رو با بقیه به اشتراک بذار:
محمدامین ناطقیان (کارآموز تازه وارد)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کرمان موتور شیراز