اطلاعات ۸۰ میلیون ایرانی از سرورهای سازمان ثبت احوال فاش شد

bmasoudi آوریل 2, 2020 فناوری ایران ارسال دیدگاه 895 بازدید

اطلاعات ۸۰ میلیون ایرانی ازطریق رباتی که اطلاعات را مستقیما از سرورهای ثبت احوال دریافت می‌کند در دسترس قرار گرفت. درحال‌حاضر این بات غیرفعال شده است.

اخباری در شبکه‌های اجتماعی دست‌به‌دست می‌شود که نشان می‌دهد ازطریق رباتی می‌توان کد ملی هر فرد ایرانی را استعلام و به آن دسترسی پیدا کرد. همچنین گفته می‌شود که ربات، اطلاعات را مستقیما از سرورهای ثبت احوال دریافت می‌کند. تیم امنیتی پشتیبان این بات نیز اعلام کرده است که پیش‌از این موضوع را، هم به‌صورت کتبی و هم به‌صورت شفاهی با سازمان افتا مطرح کرده است اما این سازمان در پاسخ به ادعای آن‌ها گفته است «هیچ‌کاری نمی‌توانید بکنید».

ماجرا از این قرار است که شب گذشته یک بات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواست‌کنندگان مختلف بگذارد.

طبق ادعای صاحبان ربات، این اطلاعات مستقیم از دیتابیس‌های ثبت احوال استخراج شده و به کاربران نشان داده می‌شود؛ به‌عبارتی اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامه‌ای قابل استخراج است و حتی امکان دسترسی به اطلاعات افراد متولدشده در روز نیز وجود دارد. بررسی‌ها نشان می‌دهد که دلیل درز اطلاعات از سرورهای ثبت احوال اشتراک‌گذاری این اطلاعات، اقدامی ازسوی وزارت بهداشت بوده است، در حالی‌که مجوزهای لازم برای اشتراک‌گذاری اطلاعات میان این دو نهاد از کارگروه تعامل‌پذیری اخذ نشده؛ همچنین پروتکل‌های امنیتی لازم برای اشتراک‌گذاری داده‌ها که پیش از این از سوی کارگروه تعامل‌پذیری تدوین شده در این اشتراک‌گذاری رعایت نشده است. درحال‌حاضر این بات غیرفعال شده است و با ارسال پیام به آن، پشتیبان تیم پاسخ می‌دهد که تیم، فردا ربات را آزاد می‌کند.

این ادعای ابوترابی درحالی است که گزارش‌های مختلف برخی کاربران در شبکه‌های اجتماعی همراه‌با عکس‌های منتشر شده دراین‌زمینه نشان می‌دهد باتی که به‌صورت مستقیم به سامانه‌ی ثبت احوال متصل شده، توانسته اطلاعاتی مانند نام، نام خانوادگی، شماره‌ی ملی و نام پدر را در اختیار جست‌وجوگران در بات خود بگذارد.

این اولین باری نیست که در روزهای اخیر خبر انتشار اطلاعات کاربران ایرانی در شبکه‌های اجتماعی منتشر می‌شود. اولین خبر مربوط به درز اطلاعات بیش از ۴۲ میلیون کاربر ایرانی بود که از نسخه‌ی غیررسمی تلگرام استفاده می‌کردند. پس از آن فروشگاه اپلیکیشن سیب اپ با انتشار بیانیه‌ای تأیید کرد اطلاعات ۵ میلیون از کاربران این اپلیکیشن فاش شده است و همچنین اعلام کرد که این اتفاق به دلیل پیکره‌بندی اشتباه فایروال روی یکی از ابزارهای سرچ مورداستفاده توسط کاربران رخ داده است.