در گزارش سئو مئو عنوان شد؛ بررسی افشای اطلاعات كاربران چندین پایگاه اطلاعاتی

در گزارش سئو مئو عنوان شد؛ بررسی افشای اطلاعات كاربران چندین پایگاه اطلاعاتی

سئو مئو: به دنبال انتشار برخی اخبار در خصوص هك و سرقت اطلاعات هویتی چندین سازمان و شركت، معاون امنیت سازمان فناوری اطلاعات از بررسی و پیگیری راستی آزمایی افشای این اطلاعات آگاهی داد.

به گزارش سئو مئو به نقل از مهر، فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی كاربران برخی سازمان ها و شركت های دولتی و خصوصی خبر دادند كه این اطلاعات در فضای مجازی در حال خرید و فروش است.
این در حالی است كه اواسط فروردین ماه نیز نشت اطلاعات شناسنامه ای ۸۰ میلیون كاربر ایرانی بوسیله سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانك اطلاعاتی حاوی اطلاعات شمار زیادی از كاربران ایرانی تلگرام و شماری از كاربران یكی از بازارهای ایرانی نرم افزارهای آیفون، خبرساز شده بود.
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، درباب صحت و سقم هك و افشای اطلاعات صورت گرفته توضیح داد و اظهار داشت: مركز ماهر در حال بررسی راستی آزمایی مواردی است كه الان اعلام شده است.
سهل انگاری صاحبان داده منجر به افشای اطلاعات كاربران می شود
وی با اعلان اینكه بخش قابل توجهی از این رخدادهای سایبری كه منجر به افشای اطلاعات كاربران می شود به خاطر سهل انگاری صاحبان بانكهای اطلاعاتی صورت می گیرد، اظهار داشت: به این معنا كه مبادرت به هك بوسیله ابزارهای تكنیكال و پیشرفته ای صورت نگرفته، بلكه اطلاعات فاش شده به سبب بی مبالاتی مالكان داده، بوده است.
صادقی با اشاره به مواردی كه از عصر روز گذشته بعنوان هك و سرقت اطلاعات هویتی خیلی از كاربران مجموعه ها و سازمان های دولتی و خصوصی مطرح گردیده است، اضافه كرد: البته تمامی موارد اعلام شده قابل تأیید نبوده و ممكنست در این میان ادعاهای جعلی نیز وجود داشته باشد؛ بر این اساس باید راستی آزمایی صورت گیرد.
وی افزود: ما در مركز ماهر در حال بررسی جوانب امر هستیم و ممكنست حتی دیتاهایی كه در حال خرید و فروش در فضای مجازی است جعلی بوده باشد و عده ای تنها به دنبال ایجاد یك جو روانی در جامعه باشند. بر این اساس ما باید جوانب و شواهد را بررسی و ماهیت داده های موجود را آنالیز نماییم تا صحت ماجرا مشخص شده و معلوم شود كه این اطلاعات از كجا درز كرده است.
معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینكه اغلب این سازمان ها خودشان نسبت به میزبانی و نگهداری دیتاهایشان اقدام می كنند، اظهار داشت: بنا بر این برآوردمان این نیست كه این اطلاعات از یك سرور و پایگاه داده خاصی درز كرده باشد.
تقسیم كار ملی برای مقابله با حوادث فضای مجازی
صادقی با اعلان اینكه برمبنای «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی، پیشگیری و مقابله با حوادث سایبری، تقسیم كار ملی شده است، افزود: به این معنا كه حملات و نقص های امنیتی زیرساخت های حیاتی كشور مانند حوزه های مالی و بانكی، ثبت احوال، انرژی، حمل و نقل و … به مركز راهبردی افتای ریاست جمهوری سپرده شده است.
وی اظهار داشت: در همین حال بر طبق این مصوبه، مقابله با حوادث و حملات در حوزه شهروندان و كسب و كارهای خصوصی شامل داده های مربوط به اپلیكیشن ها و بانكهای داده غیردولتی به پلیس فتا تفویض اختیار شده است و مسئولیت حوادث و حملات سایبری بخش های غیر حساس دولتی نیز بر عهده وزارت ارتباطات و مركز ماهر قرار دارد.
صادقی افزود: ما نیز طبق هماهنگی هایی كه در این نظام داریم، در حوزه سازمان هایی كه به ما مرتبط می شود در حال بررسی جوانب امر هستیم. بطور كلی نیز دستورالعمل هایی را به سازمان های مختلف برای رعایت چارچوب های امنیت فضای سایبری ابلاغ می نماییم. از دید جرم یابی هم پلیس فتا و مجموعه های امنیتی باید وارد شوند و متخلفان را شناسایی كنند.
صاحبان پایگاه های اطلاعاتی اخطارهای امنیتی را جدی نمی گیرند
معاون امنیت سازمان فناوری اطلاعات در پاسخ به اینكه اقدامات مركز ماهر تا چه اندازه برای پیش گیری از وقوع حوادث امنیت سایبری و جلوگیری از افشای اطلاعات مؤثر است، اظهار داشت: ما تابحال بوسیله مركز ماهر هر آنچه را كه باید دستگاه ها رعایت نمایند ابلاغ كرده و آگهی داده ایم. اما موضوع این است كه خیلی از سازمان ها سهل انگاری می كنند و با این سهل انگاری ها نیز برخورد جدی صورت نمی گیرد تا جلوی اینگونه اتفاقات گرفته شود.
صادقی با اعلان اینكه در این زمینه به مراجع قانونی نیز نامه زده و مستندات و تحلیل فنی را اعلام می نماییم، اضافه كرد: اما بنظر می رسد صاحبان داده به این موارد توجهی نداشته و اخطارها را جدی نمی گیرند تا اینكه اتفاق مهمی رخ دهد و نیازمند كمك شوند.
خلاء قانونی مهمترین مشكل حریم خصوصی كاربران در فضای سایبر
وی اصلی ترین مشكل فضای سایبری كشور را خلاء قانونی در حوزه حریم خصوصی عنوان نمود و اظهار داشت: به سبب نبود قوانین و قاعده برای حفظ حریم خصوصی در فضای سایبری، نهادهایی مانند مركز ماهر نمی توانند به راحتی فعالیت مؤثر داشته باشند.
معاون امنیت سازمان فناوری اطلاعات با تاكید بر اینكه چارچوب قانونی صریح برای آنكه بتوان اینگونه مسائل را در فضای سایبر حل و فصل كرد وجود ندارد، افزود: لایحه حریم خصوصی در فضای سایبر كه مدت ها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در كمیسیون تخصصی دولت می باشد.
وی اظهار داشت: ما در مركز ماهر تمایل و آمادگی برای شفاف سازی این فضا داریم اما پشتوانه قانونی برای آن وجود ندارد و با این روش نمی توان فرآیندی را جلو برد. بنا بر این تنها كاری كه می توانیم انجام دهیم اطلاع رسانی گم نام سازی شده درباب نقص های امنیتی به صورت علنی و عمومی برای هوشیارسازی همه جامعه است و از طرف دیگر برای خود مجموعه ها نیز اطلاع رسانی هدفمند انجام می دهیم.
صادقی افزود: در مورد درز اطلاعات هویتی چندین پایگاه داده كه روز گذشته مطرح گردیده است نیز دیتابیس ها را شناسایی خواهیم كرد و نتایج را ظرف یكی دو روز آینده با رصد روی این دیتابیس ها، اعلام می نماییم.
به گزارش سئو مئو به نقل از مهر، گفته می شود اطلاعات بیش از ۶۰۰ هزار حساب كاربری یك شركت حمل و نقل، نامه های اداری دو شركت هواپیمایی، اطلاعات هویتی مشتركان ۳ اپراتور ارتباطی، اطلاعات ۹۵۰ هزار كاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات كامل سازمان امور دانشجویان وزارت علوم به سبب هك در فضای مجازی در حال خرید و فروش است.

منبع: