در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیدهها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود و در اینترنت برای فروش قرار گرفته است.
هکر اطلاعات که بر اساس گمان برخی از کارشناسان فنی، ایرانی است، اعلام کرده که در ابتدا به خود رایتل پیشنهاد داده تا با ارائه ۵ بیت کوین به او، از افشای این اطلاعات جلوگیری کند و زمانی که دیده رایتل علاقهای به این کار نداشته، قصد فروش و عرضه آنها را بهصورت عمومی گرفته است. این هکر همچنین ادعا کرده که تمامی اطلاعات به روز بوده و او آنها را در آوریل۲۰۲۰ (فروردین و اردیبهشت۹۹) استخراج کرده است.
لورفتن اطلاعات شخصی مربوط به کاربران تلگرامی بهدلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردینماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمانها، در ماههای گذشته از ابتدای سال، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شده بود.
امیر ناظمی -رئیس سازمان فناوری اطلاعات- چندی پیش درباره لو رفتن اطلاعات سازمانها گفته بود: هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
همچنین مرکز ماهر در بیانیهای در رابطه با روند افشا دادههای سازمانها و کسبوکارها در فضای مجازی، با بیان این نکته که ارتقاء هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسبوکاری فاش شود، معمولا کارش به دادگاه نمیرسد، به همین دلیل هم این شرکتها ترجیح میدهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبهگری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف میشود و یا اینکه با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از دادههای شخصی، این روند همچنان ادامه دارد.
توئیتر یک هکر مشهور را به عنوان مدیر امنیتی استخدام کرده تا چالشهای امنیتی و مهندسی پیش روی خود را برطرف کند.
