ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل
خانه » ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل

ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل

37K بازدید
سه شنبه ۱۵ تیر ۱۳۹۵
Sahar
0 دیدگاه
49

ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل

افشای اطلاعات مشترکین ، آتش زیر خاکستر

ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل ,  ایرانسل ,  اپراتور ,  اپراتور ایرانسل ,  اطلاعات ,  افشای اطلاعات ,  افشای غیر مجاز اطلاعات ,  حریم خصوصی ,  hdvhksg ,  irancell ,  مشترکان ایرانسل ,  مشترکین ایرانسل ,  اطلاعات کاربران ایرانسل ,  حفظ حریم خصوصی ,  امنیت کاربران ایرانسل ,  امنیت اطلاعات ,  امنیت اطلاعات مشترکین ایرانسل ,  اطلاعات شخصی کاربران ,  اطلاعات شخصی مشترکین ,  حفظ حریم شخصی ,  درز کردن اطلاعات ,  فاش شدن اطلاعات مشترکین ایرانسل

چند روزی است ماجرای افشای اطلاعات شخصی مشترکین ایرانسل (MTN Irancell) درباره موضوع «حریم خصوصی» و اهمیت حفظ آن بر سر زبان‌ها افتاده است؛ اما داستان این افشای اطلاعات غیر مجاز چه بوده، چطور به این‌جا رسیده و راهکار چیست؟ با فارسی مد همراه باشید.


اصل ماجرای افشای اطلاعات مشترکین ایرانسل؛ سال ۱۳۹۳

حدود دو سال پیش مشخص شد که فرد یا افرادی توانسته‌ اند به پایگاه داده‌ شرکت ایرانسل نفوذ کرده و اطلاعات ثبت‌ نامی تمام مشترکان این اپراتور را به دست آورند. از این واقعه خیلی نگذشته بود که چندین وبگاه اقدام به فروش یک فایل اکسس (Access) کردند که حاوی این اطلاعات سرقتی بود؛ آن هم با قیمت‌هایی بسیار پایین در حد یک تا دو میلیون تومان.

نهادهای امنیت مجازی در اقدامی منفعلانه تنها به مسدود کردن این وبگاه‌ ها بسنده کردند. کمی بعد اپلیکیشنی برای اندروید نوشته شد تا اطلاعات مشترکان ایرانسل فاصله‌ ای تا سرانگشتان سودجویان نداشته باشد. حتی پیامک‌ های گروهی زیادی هم ارسال شد که «با عرض سلام و احترام، فایل اطلاعات ۴۰ میلیون مشترک ایرانسل، همراه با نام شخص، نام خانوادگی، کد پستی، نشانی منزل، تلفن همراه، تلفن منزل و نیز کد ملی به قیمت ۲ میلیون تومان به فروش می‌ رسد. آیا خریدار این اطلاعات ارزشمند هستید؟» و به این صورت حتی کسانی که با اینترنت سر و کار نداشتند هم از این موضوع باخبر شدند.

ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل

پلیس فتا جلوی انتشار گسترده‌ تر اپلیکیشن را گرفت و کسانی را که پشت پیامک‌ ها بودند دستگیر کرد. اما این‌ها همه نوش‌داروی بعد مرگ سهراب بودند و اطلاعات مشترکان به اندازه‌ کافی پخش شده بود. آن زمان عده‌ ای شرکت‌ های وابسته به ایرانسل را مقصر دانستند و معتقد بودند هکر، اطلاعات را از طریق آن‌ها به‌دست آورده؛ بعضی هم بودند که مستقیما خود اپراتور دوم را نشانه رفته و با استناد به منابع خود می‌گفتند که این اطلاعات به‌وسیله‌ ی کارکنان ایرانسل به شرکت‌ های تابعه داده شده و آن‌ها هم با این اطلاعات ارزشمند کسب‌ و‌ کار خود را رونق می‌ دادند.

به هر روی مثل دیگر معضلات یک کشور جهان سومی، همه چیز در «جو لحظه‌ای» خلاصه شد؛ عده‌ ای مصاحبه می‌ کنند که باید چنین و چنان کرد، حتی احتمالا یک یا چند پست سازمانی جدید با عنوانی مانند «کارشناس امنیت اطلاعات» تعریف می‌شود. وقتی جو بخوابد دیگر موضوع ارزشی ندارد؛ رسانه‌ های حرفه‌ ای و متعهد به رسالت رسانه‌ ای هم نفعی در ادامه‌ ی مساله‌ ای که خواننده ندارد نمی‌ بینند. این شد که پرونده‌ ی درز اساسی‌ ترین اطلاعات قریب به ۲۰ میلیون (یا به روایتی ۴۰ میلیون) کاربر ایرانسل بدون اینکه مقصر یا مقصران‌ اش پیدا شوند و حتی یک عذرخواهی ساده از سوی مدیران این اپراتور انجام گیرد مختومه شد.

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌
در جریان افتادن پرونده‌ ی مختومه؛ سال ۱۳۹۵

مسوولان اپراتور دوم سخت مشغول تبلیغات نسل چهارم اینترنت همراه بودند که خبری جنجالی فضای «جو خیز» کشور را فرا گرفت؛ این بار البته تلگرام ابزار مهم «جو پراکنی» ایرانیان به کمک آمده بود تا موضوع حسابی داغ شود و پرونده‌ ای که به نظر مختومه می‌ رسید دوباره به جریان بیفتد.

مشکل تازه این بود که یک ربات تحت پیام‌ رسان تلگرام درست شده و با اتکا به پتانسیل بالای هم‌ رسانی ایرانیان به‌سرعت در همه‌ جا پخش شده بود. این ربات با نام mtnprobot به همان اطلاعات لو رفته‌ ی دو سال پیش دسترسی داشت و با وارد کردن شماره‌ ی تلفن، تمام اطلاعات ثبت‌ نامی صاحب خط را عرضه می‌کرد. نکته‌ی مهم این‌ جاست که اطلاعاتی که دوباره همچون آتش زیر خاکستر زبانه‌ کشید، همان‌ هایی بودند که دو سه سال پیش افشا شده بودند؛ یعنی داده‌ های همان مشترکانی که پیش از سال ۹۳ سیم‌ کارتشان را تهیه کردند. گویا در بین اطلاعات لو رفته‌ ی اخیر، خبری از پیش‌ شماره‌ های جدید ایرانسل مثل کدهای ۰۹۰۱، ۰۹۰۲، ۰۹۰۳، ۰۹۳۰ و ۰۹۳۳ نیست. این بار هم پلیس فتا در این زمینه هشدار داد و به مسدود کردن ابزارهای سوء استفاده بسنده کرد. چیزی که تکلیف‌ اش روشن نیست داده‌ های لورفته‌ ی کاربران است. این دیتابیس، همانطور که پس از حدود دو سال سروکله‌ اش در تلگرام پیدا شد، می‌ تواند خیلی راحت دوباره از جای دیگری سر درآورد.

ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل

پاسخ مسئولان دولتی و ایرانسل به افشای اطلاعات

روابط عمومی وزارت ارتباطات و فناوری اطلاعات در صحبتی جالب گفت که کاربران نگران نباشند چراکه این ربات را از کار انداخته‌ ایم. در مصاحبه‌ هایی که در خبرگزاری‌ های مختلف منتشر شده حتی به موضوع اهمیت برند ایرانسل هم اشاره کرده‌ اند تا جایی که گویی این ایرانسل است که مظلوم واقع شده و به‌ کلی موضوع تعرض به حریم خصوصی چندین میلیون مشترک نادیده گرفته شده است. به‌ هرحال طبق گفته‌ های مسئول روابط عمومی این وزارت‌ خانه موضوع از طریق پلیس فتا و دیگر نهادهای امنیتی در حال پیگیری است. اما متاسفانه تا لحظه نگارش متن حاضر، مسئولان ایرانسل در ماه رمضان به روزه‌ ی سکوت روی آورده‌ اند و فعلا پاسخی به پیگیری‌ های مکرر اهالی رسانه نداده‌ اند.

در این میان حساب توییتر شرکت ایرانسل هم در حرکتی تامل‌ برانگیز اقدام به مسدود کردن کاربران منتقد و معترض کرده تا احتمالا به ظن خود جلوی گسترش اعتراض‌ ها را بگیرد.

ماجرای افشای اطلاعات غیر مجاز مشترکین ایرانسل

اما جالب‌ تر این‌که همراه اول با فرصت‌ طلبی، موقعیت را برای ضربه زدن به رقیب مناسب دیده و با ارسال پیامک به مشترکانش ضمن اطمینان‌ بخشی از بابت حفاظت از اطلاعات آن‌ها، روی این موضوع تاکید کرده که مشکلات اخیر تماما تنها گریبان‌ گیر مشترکان ایرانسل است. البته معلوم نیست پایگاه‌ های داده‌ی اپراتور اول کشور تا چه حد در برابر نفوذهای مشابه مقاوم است. به‌علاوه سوال‌ های زیادی درباره‌ ی نحوه تعامل این اپراتور با شرکت‌ های تابعه‌ اش وجود دارد که بی‌پاسخ مانده‌اند.

‌‌‌‌‌‌
آب رفته به جوی باز نمی‌گردد، اما …

موضوع حریم خصوصی و امنیت در فضای مجازی هیچوقت در کشور به‌ طور جدی مورد نظر نبوده و این اولین بار نیست که شاهد اتفاقاتی از این دست هستیم؛ اگر به خاطر داشته باشید چندی پیش رمز کارت‌ های بانکی چند بانک بزرگ کشور هم مورد سرقت قرار گرفته بود.

مسئله این است که متاسفانه افشای اطلاعات در حریم خصوصی و امنیت فضای وب به مرضی می‌ مانند لاعلاج که اگر پیشگیری نشود راه درمانی ندارد. وقتی ۳ سال پیش اطلاعات تغییرناپذیری مثل کد ملی و دیگر مشخصات فردی مشترکان به بیرون درز کرد کار از کار گذشته بود و مطمئنا دیگر نمی‌ توان در این مورد کاری کرد. اما باید درس گرفت و جلوی تکرار چنین اتفاقاتی را گرفت.

به نظر می‌ رسد باید مردم مطالبه‌ کردن را یاد بگیرند و برای اطلاعات خصوصی خود ارزش بیشتری قائل شوند تا شرکت‌ های مختلفی که با مشخصات مردم در حد کلان سر و کار دارند بدون لحاظ کردن حفاظت‌ های امنیتی لازم، آن‌ها را در معرض سوء استفاده‌ ی سودجویان قرار ندهند.

نظر شما در مورد اتفاق اخیر چیست؟ شما چقدر به حفظ اطلاعات شخصی‌ تان اهمیت می‌دهید؟ فکر می‌ کنید در این ماجرا مقصر اصلی کیست؟ در صورت انجام دادن چه اقدامی از شرکت ایرانسل راضی خواهید شد؟

دانلود مقاله

پیشنهاد میکنیم...

کشف شیوه درمان قطعی ویروس ایدز یا اچ آی وی
ساخت میکروسکوپ سه بعدی در زمینه پزشکی و سلامت
جزئیات و علت فوت حسن جوهرچی + اطلاعیه بیمارستان
درگذشت حسن جوهرچی بازیگر سینما و تلویزیون ایران
مراسم افتتاحیه جشنواره فیلم فجر 95 – قسمت دوم + تصاویر
مراسم افتتاحیه جشنواره فیلم فجر 95 – قسمت اول + تصاویر
با سیاره ۵۵ Cancri e از سیاره های کهکشان راه شیری آشنا شوید
عکس های زنان و دختران در مراسم تشییع پیکر منصور پورحیدری
عکس های مراسم تشییع پیکر منصور پورحیدری
عکس های چهره‌ ها در مراسم تشییع پورحیدری
لحظه به لحظه با تشییع و تدفین پیکر منصور پورحیدری + تصاویر
وداع هواداران با منصور پورحیدری + تصاویر
منصور پورحیدری درگذشت + زندگی‌ نامه
عکس های راهپیمایی روز 13 آبان در سراسر کشور
رکورد طولانی ترین رعد و برق جهان ثبت شد + عکس

دیدگاه کاربران
0دیدگاه ثبت و تایید شده

ارسال دیدگاه