یکشنبه, 25 آذر 1403 Sunday, 15 December , 2024 ساعت تعداد کل نوشته ها : 44679 تعداد نوشته های امروز : 17 تعداد دیدگاهها : 2502×
اطلاعات همه ایرانی‌ها هک شد!
15 فروردین 1399 ساعت: 13:13
شناسه : 169408
3

هم‌اکنون رباتی طراحی شده که از طریق آن می‌توان کد ملی هر شخصی را استعلام و به آن دسترسی پیدا کنید.

پ
پ

هک اطلاعات ایرانی ها - اطلاعات همه ایرانی‌ها هک شد! - اطلاعات همه ایرانی‌ها

به گزارش «بامردم» به نقل از اندیشکده سایبروان، هم‌اکنون رباتی طراحی شده که از طریق آن می‌توان کد ملی هر شخصی را استعلام و به آن دسترسی پیدا کنید.

براساس بررسی‌های پیوست دلیل درز اطلاعات از سرورهای ثبت احوال اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است، این در حالی است که مجوزهای لازم برای اشتراک گذاری اطلاعات میان این دو نهاد از کارگروه تعامل پذیری اخذ نشده، همچنین پروتکل‌های امنیتی لازم برای اشتراک گذاری داده‌ها که پیش از این از سوی کارگروه تعامل پذیری تدوین شده در این اشتراک گذاری رعایت نشده است.

طبق ادعاهای صورت گرفته ربات به طور مستقیم اطلاعات را از سرورهای ثبت احوال دریافت می‌کند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیس‌های ثبت احوال استخراج شده و به کاربران نشان داده می‌شود.

همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش داده‌اند اما با این جمله « هیچ‌کاری نمی توانید بکنید» روبه‌رو شده‌اند. حال طبق ادعای دست‌اندرکاران این بات در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامه‌ای قابل استخراج است و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد.

هم‌اکنون این بات غیر فعال شده است به‌گونه‌ای که وقتی برای بات پیام ارسال می‌شود پشتیبان تیم پاسخ می‌دهد که تیم فردا ربات را آزاد می‌کند.

گفتنی است سخنگوی سازمان ثبت احوال کشور در خصوص هک اطلاعات ثبت احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.

«سیف الله ابوترابی» گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.

وی افزود: صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به او اعلام کردیم دیتابیس را از روی اینترنت بردارد و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کند.

او با بیان این که داده‌های ما از طریق چند فیلتر امنیتی حفاظت می‌شوند و هک نشده است، گفت: بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام می‌گیرند و با آن‌ها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام می‌داد.

ثبت دیدگاه

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.