انتشار شده در تاریخ 1399/01/16 - 11:46

جزییات بیشتر از لو رفتن اطلاعات ثبت‌احوال ایرانیان

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک متخصص امنیتی منتشر شد و کمتر از ۲۴ ساعت بعد، اعلام شد که اطلاعات ۵ میلیون کاربر سیب اپ نیز لو رفته است

به گزارش کارگروه امنیت سایبربان ؛ روز دوشنبه بود که خبری مبنی بر لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک متخصص امنیتی منتشر شد و کمتر از ۲۴ ساعت بعد، اعلام شد که اطلاعات ۵ میلیون کاربر سیب اپ نیز لو رفته است. اما این پایان ماجرا نبود چراکه از روز گذشته یک گروه مدعی شده که اطلاعات ثبت‌احوال ۸۰ میلیون ایرانی را در اختیار دارد.

این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با واردکردن شماره ملی بتوانند اطلاعاتی ازجمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیماً از سرورهای سازمان ثبت‌احوال کشور دریافت می‌کنند و نکته جالب‌تر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار داده‌اند اما با پاسخ «هیچ کاری نمی‌توانید بکنید» مواجه شده‌اند.

ساعاتی بعد سرویس‌دهی این بات متوقف شد و در حال حاضر قادر به استعلام نیست.

اتفاقی که رخ‌داده مربوط به ما نیست

اما این ماجرا با تکذیب لو رفتن اطلاعات از طریق سازمان ثبت‌احوال کمی پیچیده‌تر می‌شود چراکه سخنگوی این سازمان معتقد است که نشت اطلاعات در اصل از طریق وزارت بهداشت صورت گرفته است.

«سیف‌الله ابو ترابی» در خصوص هک و لو رفتن اطلاعات ثبت‌احوال گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قراردادیم و اتفاقی که رخ‌داده مربوط به ما نیست.

سخنگوی سازمان ثبت‌احوال کشور در گفتگو با خبرنگار ایرنا گفته: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مسئله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیداکرده از جانب وزارت بهداشت بوده و ثبت‌احوال در آن دخیل نیست.

وی افزود: صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به او اعلام کردیم دیتابیس را از روی اینترنت بردارد و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت‌احوال دریافت کند.

او بابیان این‌که داده‌های ما از طریق چند فیلتر امنیتی حفاظت می‌شوند و هک نشده است، گفت: بیش از ۲۰۰ دستگاه ازجمله وزارت بهداشت. به‌صورت برخط از ما استعلام می‌گیرند و با آن‌ها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرارداد که نباید این کار را انجام می‌داد.

Paragraphs

فروش اطلاعات در ازای ۱۰ بیت کوین

اما نکته عجیب در ماجرای لو رفتن اطلاعات ثبت‌احوال ایرانیان، ادعای یک کاربر در وب‌سایت Raidforums است که چند روز پیش مدعی شد اطلاعات ۷۰ میلیون ایرانی را درازای دریافت ۱۰ بیت کوین عرضه می‌کند.

اطلاعات ۴۲ میلیون کاربر تلگرام و ۵ میلیون کاربر پلتفرم سیب اپ نیز در همین وب‌سایت به فروش رفته بود.

البته فعلاً کسی حاضر به پرداخت این مقدار بیت کوین نشده و نمی‌توان از صحت ادعای این کاربر مطمئن شد. اما درصورتی‌که این ادعا صحت داشته باشد، این احتمال وجود دارد که افراد زیادی به حفره امنیتی که در بانک اطلاعاتی ثبت‌احوال وجود دارد، دسترسی داشته‌اند.

حال باید دید این گروه واقعاً به اطلاعات ۸۰ میلیون ایرانی دسترسی داشته‌اند و اینکه بات تلگرامی آن‌ها مجدداً راه‌اندازی می‌شود. از طرفی هم باید منتظر ماند و دید کاربر وب‌سایت raidforums واقعاً اطلاعات ۷۰ میلیون کاربر را در اختیار دارد یا خیر.

اما آنچه که از این اتفاقات می‌توان فهمید این است که قطعاً اطلاعات ثبت‌احوال میلیون‌ها کاربر ایرانی در معرض سوءاستفاده قرار دارد و مسئولین حفاظت از این اطلاعات حاضر به پذیرش این فاجعه نیستند و فقط به مقصر دانستن طرف دیگر بسنده کرده‌اند.

وزارت بهداشت فعلاً واکنشی نسبت به ادعای سخنگوی سازمان ثبت‌احوال نداشته است.