در گزارش سئو بوی عنوان شد؛ بررسی افشای اطلاعات کاربران چندین پایگاه اطلاعاتی

به گزارش سئو بوی به دنبال انتشار برخی اخبار در خصوص هک و سرقت اطلاعات هویتی چندین سازمان و شرکت، معاون امنیت سازمان فناوری اطلاعات از بررسی و پیگیری راستی آزمایی افشای این اطلاعات اطلاع داد.

به گزارش سئو بوی به نقل از مهر، فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان ها و شرکت های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است.
این در حالی است که اواسط فروردین ماه هم نشت اطلاعات شناسنامه ای ۸۰ میلیون کاربر ایرانی از راه سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم افزارهای آیفون، خبرساز شده بود.
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، در مورد صحت و سقم هک و افشای اطلاعات صورت گرفته توضیح داد و اظهار داشت: مرکز ماهر در حال بررسی راستی آزمایی مواردی است که الان اعلام شده است.
سهل انگاری صاحبان داده منجر به افشای اطلاعات کاربران می شود
وی با اشاره به اینکه بخش قابل توجهی از این رخدادهای سایبری که منجر به افشای اطلاعات کاربران می شود به خاطر سهل انگاری صاحبان بانکهای اطلاعاتی صورت می گیرد، اظهار داشت: به این مفهوم که مبادرت به هک از راه ابزارهای تکنیکال و پیشرفته ای صورت نگرفته، بلکه اطلاعات فاش شده به علت بی مبالاتی مالکان داده، بوده است.
صادقی با اشاره به مواردی که از عصر روز گذشته بعنوان هک و سرقت اطلاعات هویتی خیلی از کاربران مجموعه ها و سازمان های دولتی و خصوصی مطرح گردیده است، اضافه کرد: البته تمامی موارد اعلام شده قابل تأیید نبوده و امکان دارد در این میان ادعاهای جعلی هم وجود داشته باشد؛ بر این اساس باید راستی آزمایی صورت گیرد.
وی افزود: ما در مرکز ماهر در حال بررسی جوانب امر هستیم و امکان دارد حتی دیتاهایی که در حال خرید و فروش در فضای مجازی است جعلی بوده باشد و عده ای تنها به دنبال ایجاد یک جو روانی در جامعه باشند. بر این اساس ما باید جوانب و شواهد را بررسی و ماهیت داده های موجود را آنالیز نماییم تا صحت ماجرا مشخص شده و معلوم شود که این اطلاعات از کجا درز کرده است.
معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینکه اغلب این سازمان ها خودشان نسبت به میزبانی و نگهداری دیتاهایشان اقدام می کنند، اظهار داشت: بنابراین برآوردمان این نیست که این اطلاعات از یک سرور و پایگاه داده خاصی درز کرده باشد.
تقسیم کار ملی برای مقابله با حوادث فضای مجازی
صادقی با اشاره به اینکه بر مبنای «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورایعالی فضای مجازی، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است، افزود: به این مفهوم که حملات و نقص های امنیتی زیرساخت های حیاتی کشور مانند حوزه های مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به مرکز راهبردی افتای ریاست جمهوری سپرده شده است.
وی اظهار داشت: در همین حال بر طبق این مصوبه، مقابله با حوادث و حملات در حوزه شهروندان و کسب و کارهای خصوصی شامل داده های مربوط به اپلیکیشن ها و بانکهای داده غیردولتی به پلیس فتا تفویض اختیار شده است و مسئولیت حوادث و حملات سایبری بخش های غیر حساس دولتی هم بر عهده وزارت ارتباطات و مرکز ماهر قرار دارد.
صادقی افزود: ما هم طبق هماهنگی هایی که در این نظام داریم، در حوزه سازمان هایی که به ما مرتبط می شود در حال بررسی جوانب امر هستیم. به صورت کلی هم دستورالعمل هایی را به سازمان های مختلف برای رعایت چارچوب های امنیت فضای سایبری ابلاغ می نماییم. از دید جرم یابی هم پلیس فتا و مجموعه های امنیتی باید وارد شوند و متخلفان را شناسایی کنند.
صاحبان پایگاه های اطلاعاتی اخطارهای امنیتی را جدی نمی گیرند
معاون امنیت سازمان فناوری اطلاعات در پاسخ به اینکه اقدامات مرکز ماهر تا چه اندازه برای جلوگیری از وقوع حوادث امنیت سایبری و پیشگیری از افشای اطلاعات مؤثر است، اظهار داشت: ما تابحال از راه مرکز ماهر هر آنچه را که باید دستگاه ها رعایت نمایند ابلاغ کرده و اخطار داده ایم. اما مبحث این است که خیلی از سازمان ها سهل انگاری می کنند و با این سهل انگاری ها هم برخورد جدی صورت نمی گیرد تا جلوی اینگونه اتفاقات گرفته شود.
صادقی با اشاره به اینکه در اینباره به مراجع قانونی هم نامه زده و مستندات و تحلیل فنی را اعلام می نماییم، اضافه کرد: اما به نظر می آید صاحبان داده به این موارد توجهی نداشته و اخطارها را جدی نمی گیرند تا اینکه اتفاق مهمی رخ دهد و نیازمند کمک شوند.
خلاء قانونی مهمترین مشکل حریم خصوصی کاربران در فضای سایبر
وی اصلی ترین مشکل فضای سایبری کشور را خلاء قانونی در حوزه حریم خصوصی عنوان نمود و اظهار داشت: به علت نبود قوانین و قاعده برای حفظ حریم خصوصی در فضای سایبری، نهادهایی مانند مرکز ماهر نمی توانند به راحتی فعالیت مؤثر داشته باشند.
معاون امنیت سازمان فناوری اطلاعات با تاکید بر اینکه چارچوب قانونی صریح برای آنکه بتوان اینگونه مسائل را در فضای سایبر حل و فصل کرد وجود ندارد، افزود: لایحه حریم خصوصی در فضای سایبر که مدت ها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در کمیسیون تخصصی دولت می باشد.
وی اظهار داشت: ما در مرکز ماهر تمایل و آمادگی برای شفاف سازی این فضا داریم اما پشتوانه قانونی برای آن وجود ندارد و با این روش نمی توان فرآیندی را جلو برد. بنابراین تنها کاری که می توانیم انجام دهیم اطلاع رسانی گمنام سازی شده در مورد نقص های امنیتی به صورت علنی و عمومی برای هوشیارسازی همه جامعه است و از طرفی برای خود مجموعه ها هم اطلاع رسانی هدفمند انجام می دهیم.
صادقی افزود: در مورد درز اطلاعات هویتی چندین پایگاه داده که روز گذشته مطرح گردیده است هم دیتابیس ها را شناسایی خواهیم کرد و نتایج را ظرف یکی دو روز آینده با رصد روی این دیتابیس ها، اعلام می نماییم.
به گزارش سئو بوی به نقل از مهر، گفته می شود اطلاعات بالغ بر ۶۰۰ هزار حساب کاربری یک شرکت حمل و نقل، نامه های اداری دو شرکت هواپیمایی، اطلاعات هویتی مشترکان ۳ اپراتور ارتباطی، اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات کامل سازمان امور دانشجویان وزارت علوم به علت هک در فضای مجازی در حال خرید و فروش است.