هکرها به دیتابیس رایتل هم نفوذ کردند
چند روزی است که موضوع انتشار اطلاعات مشترکان رایتل، به بحث داغ محافل خبری تبدیل شده و گفته میشود که اطلاعات خصوصی بالغ بر 5.5 میلیون مشترک اپراتور ارغوانی در اختیار هکرها قرار گرفته است.
به گزارش ایلنا، البته این نخستین بار نیست که در سال 1399 هکرها به پایگاههای دادۀ سازمانها و شرکتهای بزرگ نفوذ میکنند. همین فروردین ماه بود که یک فعال امنیت سایبری، خبر از هک گستردۀ دیتابیس اطلاعات مشترکان همراه اول و مبیننت و سازمان امور دانشجویان وزارت علوم و برخی شرکتهای هوایپیمایی داده بود و نفوذ به یک پایگاه دادۀ سازمان ثبت احوال کشور هم رسانهای شده بود.
محمد جرجندی، در حساب خود در توییتر نوشته بود علاوه بر این که «شمارههای موبایل همراه اول پیشخوان فقط استان تهران شامل اطلاعات هویتی بروز شده هم در دست هکرهاست» و حتی اطلاعات «۴۰۰ هزار کاربر شرکت مخابرات» و «۷۰۰ هزار حساب کاربری شرکت مبین نت در حال خرید و فروش است».
این فعال امنیت سایبری همچنین از درز اطلاعات سازمان امور دانشجویان وزرات علوم، شرکت هواپیمایی هما و ماهان، آموزشگاه آفرینش، پژوهشگاه علوم و فناوری اطلاعات ایران و شرکت رجا خبر داده بود.
خرداد 1399 فرا رسیده و حالا نوبت رایتل است که خبر نفوذ هکرها به اطلاعات حساب مشترکانش، در شبکههای اجتماعی دست به دست شود.
رئیس رگولاتوری در این پیام توییتری، مسؤولیت رایتل در حفاظت از دادههای مشترکانش را به این اپراتور یادآوری کرده و ضمن طلب کردن «برخورد مسؤولانه» از مدیران رایتل، وعدۀ «برخورد جدی» طبق ضوابط پروانه داده بود؛ اما مسؤولان رایتل و مدیران روابط عمومی این اپراتور که در حین گذراندن تعطیلات، ناگهان با سیل خبرهای مربوط به هک اطلاعات مشترکانشان روبهرو شده بودند، نه تنها تا مدتها در دسترس نبوده و سکوت رسانهای اختیار کرده بودند؛ بلکه در بیانیهای که بسیار دیرهنگام منتشر کردند، مدعی شدند از طریق «رسانهها» از این موضوع مطلع شدهاند.
در پاسخ منتشر شدۀ رایتل به خبر «انتشار اطلاعات پنج و نیم میلیون مشترک این اپراتور» که در وبسایت رسمی اپراتور سوم با همین عنوان منتشر شده، نفوذ و انتشار اطلاعات مشترکان رایتل تلویحاً تأیید شده و در عین حال ادعا شده است که «تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.» اما نکته جالب این جاست که پس از انتشار بیانیه و در یک پاراگراف جدید که بعداً به عنوان «اطلاعات تکمیلی» به آن اضافه شده است، حتی ادعای قبلی رایتل مبنی بر انشار 9 رکورد زیرپا گذاشته شده و تعداد رکوردهای منتشر شده، عدد مبهم «کمتر از 5.5میلیون» عنوان شده است.
با توجه به این امر، نه تنها از مدیران وزارت ارتباطات و فناوری اطلاعات و سازمان تنظیم مقررات، بلکه از مراجع امنیتی همچون پلیس فتا و نیز دستگاه قضایی انتظار میرود ضمن برخورد جدی با بیمسؤولیتی چنین شرکتهایی و رواج پدیدۀ انتشار اطلاعات مشترکان اپراتورها، ضمن شناسایی و محاکمۀ علنی مجرمان و مقصران این گونه پروندهها، از بروز فضای بیاعتمادی در جامعه جلوگیری کنند.