جزییات بیشتر از لو رفتن اطلاعات ثبتاحوال ایرانیان
به گزارش کارگروه امنیت سایبربان ؛ روز دوشنبه بود که خبری مبنی بر لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک متخصص امنیتی منتشر شد و کمتر از ۲۴ ساعت بعد، اعلام شد که اطلاعات ۵ میلیون کاربر سیب اپ نیز لو رفته است. اما این پایان ماجرا نبود چراکه از روز گذشته یک گروه مدعی شده که اطلاعات ثبتاحوال ۸۰ میلیون ایرانی را در اختیار دارد.
این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه میداد با واردکردن شماره ملی بتوانند اطلاعاتی ازجمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیماً از سرورهای سازمان ثبتاحوال کشور دریافت میکنند و نکته جالبتر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار دادهاند اما با پاسخ «هیچ کاری نمیتوانید بکنید» مواجه شدهاند.
ساعاتی بعد سرویسدهی این بات متوقف شد و در حال حاضر قادر به استعلام نیست.
اتفاقی که رخداده مربوط به ما نیست
اما این ماجرا با تکذیب لو رفتن اطلاعات از طریق سازمان ثبتاحوال کمی پیچیدهتر میشود چراکه سخنگوی این سازمان معتقد است که نشت اطلاعات در اصل از طریق وزارت بهداشت صورت گرفته است.
«سیفالله ابو ترابی» در خصوص هک و لو رفتن اطلاعات ثبتاحوال گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قراردادیم و اتفاقی که رخداده مربوط به ما نیست.
سخنگوی سازمان ثبتاحوال کشور در گفتگو با خبرنگار ایرنا گفته: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مسئله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیداکرده از جانب وزارت بهداشت بوده و ثبتاحوال در آن دخیل نیست.
وی افزود: صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به او اعلام کردیم دیتابیس را از روی اینترنت بردارد و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبتاحوال دریافت کند.
او بابیان اینکه دادههای ما از طریق چند فیلتر امنیتی حفاظت میشوند و هک نشده است، گفت: بیش از ۲۰۰ دستگاه ازجمله وزارت بهداشت. بهصورت برخط از ما استعلام میگیرند و با آنها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرارداد که نباید این کار را انجام میداد.
فروش اطلاعات در ازای ۱۰ بیت کوین
اما نکته عجیب در ماجرای لو رفتن اطلاعات ثبتاحوال ایرانیان، ادعای یک کاربر در وبسایت Raidforums است که چند روز پیش مدعی شد اطلاعات ۷۰ میلیون ایرانی را درازای دریافت ۱۰ بیت کوین عرضه میکند.
اطلاعات ۴۲ میلیون کاربر تلگرام و ۵ میلیون کاربر پلتفرم سیب اپ نیز در همین وبسایت به فروش رفته بود.
البته فعلاً کسی حاضر به پرداخت این مقدار بیت کوین نشده و نمیتوان از صحت ادعای این کاربر مطمئن شد. اما درصورتیکه این ادعا صحت داشته باشد، این احتمال وجود دارد که افراد زیادی به حفره امنیتی که در بانک اطلاعاتی ثبتاحوال وجود دارد، دسترسی داشتهاند.
حال باید دید این گروه واقعاً به اطلاعات ۸۰ میلیون ایرانی دسترسی داشتهاند و اینکه بات تلگرامی آنها مجدداً راهاندازی میشود. از طرفی هم باید منتظر ماند و دید کاربر وبسایت raidforums واقعاً اطلاعات ۷۰ میلیون کاربر را در اختیار دارد یا خیر.
اما آنچه که از این اتفاقات میتوان فهمید این است که قطعاً اطلاعات ثبتاحوال میلیونها کاربر ایرانی در معرض سوءاستفاده قرار دارد و مسئولین حفاظت از این اطلاعات حاضر به پذیرش این فاجعه نیستند و فقط به مقصر دانستن طرف دیگر بسنده کردهاند.
وزارت بهداشت فعلاً واکنشی نسبت به ادعای سخنگوی سازمان ثبتاحوال نداشته است.
