۴ سال اطلاعات میلیون‌ها کاربر در اختیار سارقان حرفه ای!
اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تایید کرده‌اند!
۱۵ خرداد ۱۳۹۹ - ۱۰:۰۹
۰

به گزارش پارسینه، پس از جنجال نشت اطلاعات کاربران تلگرام، با توجه به تبعات آن خیلی زود بود که دوباره شاهد درز اطلاعات کاربران یک اپراتور بزرگ تلفن همراه در کشور باشیم.

در بحبوحه تعطیلات نیمه خرداد، مشکلات ایجاد شده از فراگیری ویروس کرونا و کوران خبرها از اعتراضات کم سابقه و خونین آمریکا و از همه مهمتر سلسله آتش سوزی هایی عمدی و غیر عمدی در کشور که قلب هر ایرانی را به درد می آورد، خبر نشت اطلاعات کاربران رایتل گم شد و به اندازه ای که باید به جامعه شوک وارد می کرد، در این حواشی محو و احتمالاً از یاد و خاطر مردم پاک می شود.

ماجرا از این قرار بود که ساعات ابتدایی روز چهاردهم خرداد یکی از کارشناسان امنیت سایبری خبر افشای اطلاعات ۵.۵ میلیون کاربر رایتل را اعلام کرد.

در این میان فلاح جوشقانی، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات، با انتشار پستی در توئیتر این اتفاق را تائید کرد.

فلاح جوشقانی در توئیتر خود نوشت: «مرکز ماهر درز اطلاعات رایتل را تائید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.»

ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل به دست آمده شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می‌شود و در اینترنت به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است.

این خبر دو مسئله شوک برانگیز درون خود دارد و آن این است که اولاً این اطلاعات در چهار سال گذشته روی میز دزدان سایبری بوده و هر استفاده ای از آن که می توانسته اند ببرند، انجام داده اند و از همه بدتر اینکه باز هم پای عامل انسانی در میان بوده است.

اما رایتل درباره این ماجرا واکنش نشان داده و از رسانه ها خواسته از دامن زدن به شایعات پرهیز کنند. در اطلاعیه رایتل آمده:

در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاق‌مداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال می‌شود.

به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال می‌رود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده‌است که متعاقبا از طریق کانال‌های رسمی اعلام می‌شود.

بررسی اولیه رایتل در خصوص عدد ادعا شده از انتشار اطلاعات منتشرشده مشترکین رایتل این است که این تعداد بسیار کمتر از پنج و نیم میلیون نفر بوده‌است.
 
قبل از انتشار اطلاعیه رایتل این ادعا مطرح شده بود که لیست اطلاعات منتشر شده بسیار حساس است چراکه فارغ از نام و نام خانوادگی، شماره ملی و یک شماره موبایل دیگر، حتی آدرس و کد پستی مشترکان هم در آن وجود دارد. البته هنوز مرکز ماهر یا رییس سازمان روگولاتوری درباره محتوای دیتابیس منتشر شده اظهار نظری نکرده‌اند.
 
از سوی دیگر هکر اطلاعات ادعایی دیگر مطرح کرده است: این هکر ادعا کرده که تمامی اطلاعات به روز بوده و او آن‌ها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است. البته رایتل ظاهراً به هیچ‌یک از سوالات برخی رسانه ها پاسخ نداده است و مشخص نیست آنچه که هکر می‌گوید واقعا درست است یا خیر.

بطور مثال چند کارشناس فنی که دیجیاتو با آن‌ها گفتگو کرده، اعلام کرده‌اند که صحت اطلاعات لو رفته از رایتل را تایید می‌کنند.
 
آنطور که پیش‌تر مرکز ماهر اعلام کرده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور رایتل گرفته می‌شود.

اما حالا سوال اینجاست، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و نشت اطلاعات کاربران رایتل، چه اثری بر آینده‌ی اپراتور سوم خواهد گذاشت.
 
 

 

۴ سال اطلاعات میلیون‌ها کاربر در اختیار سارقان حرفه ای!
۱۵ خرداد ۱۳۹۹ - ۱۰:۰۹
اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تایید کرده‌اند!

به گزارش پارسینه، پس از جنجال نشت اطلاعات کاربران تلگرام، با توجه به تبعات آن خیلی زود بود که دوباره شاهد درز اطلاعات کاربران یک اپراتور بزرگ تلفن همراه در کشور باشیم.

در بحبوحه تعطیلات نیمه خرداد، مشکلات ایجاد شده از فراگیری ویروس کرونا و کوران خبرها از اعتراضات کم سابقه و خونین آمریکا و از همه مهمتر سلسله آتش سوزی هایی عمدی و غیر عمدی در کشور که قلب هر ایرانی را به درد می آورد، خبر نشت اطلاعات کاربران رایتل گم شد و به اندازه ای که باید به جامعه شوک وارد می کرد، در این حواشی محو و احتمالاً از یاد و خاطر مردم پاک می شود.

ماجرا از این قرار بود که ساعات ابتدایی روز چهاردهم خرداد یکی از کارشناسان امنیت سایبری خبر افشای اطلاعات ۵.۵ میلیون کاربر رایتل را اعلام کرد.

در این میان فلاح جوشقانی، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات، با انتشار پستی در توئیتر این اتفاق را تائید کرد.

فلاح جوشقانی در توئیتر خود نوشت: «مرکز ماهر درز اطلاعات رایتل را تائید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.»

ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل به دست آمده شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می‌شود و در اینترنت به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است.

این خبر دو مسئله شوک برانگیز درون خود دارد و آن این است که اولاً این اطلاعات در چهار سال گذشته روی میز دزدان سایبری بوده و هر استفاده ای از آن که می توانسته اند ببرند، انجام داده اند و از همه بدتر اینکه باز هم پای عامل انسانی در میان بوده است.

اما رایتل درباره این ماجرا واکنش نشان داده و از رسانه ها خواسته از دامن زدن به شایعات پرهیز کنند. در اطلاعیه رایتل آمده:

در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاق‌مداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال می‌شود.

به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال می‌رود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده‌است که متعاقبا از طریق کانال‌های رسمی اعلام می‌شود.

بررسی اولیه رایتل در خصوص عدد ادعا شده از انتشار اطلاعات منتشرشده مشترکین رایتل این است که این تعداد بسیار کمتر از پنج و نیم میلیون نفر بوده‌است.
 
قبل از انتشار اطلاعیه رایتل این ادعا مطرح شده بود که لیست اطلاعات منتشر شده بسیار حساس است چراکه فارغ از نام و نام خانوادگی، شماره ملی و یک شماره موبایل دیگر، حتی آدرس و کد پستی مشترکان هم در آن وجود دارد. البته هنوز مرکز ماهر یا رییس سازمان روگولاتوری درباره محتوای دیتابیس منتشر شده اظهار نظری نکرده‌اند.
 
از سوی دیگر هکر اطلاعات ادعایی دیگر مطرح کرده است: این هکر ادعا کرده که تمامی اطلاعات به روز بوده و او آن‌ها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است. البته رایتل ظاهراً به هیچ‌یک از سوالات برخی رسانه ها پاسخ نداده است و مشخص نیست آنچه که هکر می‌گوید واقعا درست است یا خیر.

بطور مثال چند کارشناس فنی که دیجیاتو با آن‌ها گفتگو کرده، اعلام کرده‌اند که صحت اطلاعات لو رفته از رایتل را تایید می‌کنند.
 
آنطور که پیش‌تر مرکز ماهر اعلام کرده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور رایتل گرفته می‌شود.

اما حالا سوال اینجاست، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و نشت اطلاعات کاربران رایتل، چه اثری بر آینده‌ی اپراتور سوم خواهد گذاشت.
 
 

 

بهترین خرید
ارسال نظر
بهترین خرید
نمای روز
بهترین خرید
بهترین خرید
بهترین خرید
بهترین خرید
بهترین خرید
آخرین اخبار
بهترین خرید
بهترین خرید
{*ticket:47634*}