به گزارش «بامردم» به نقل از اندیشکده سایبروان، هماکنون رباتی طراحی شده که از طریق آن میتوان کد ملی هر شخصی را استعلام و به آن دسترسی پیدا کنید.
براساس بررسیهای پیوست دلیل درز اطلاعات از سرورهای ثبت احوال اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است، این در حالی است که مجوزهای لازم برای اشتراک گذاری اطلاعات میان این دو نهاد از کارگروه تعامل پذیری اخذ نشده، همچنین پروتکلهای امنیتی لازم برای اشتراک گذاری دادهها که پیش از این از سوی کارگروه تعامل پذیری تدوین شده در این اشتراک گذاری رعایت نشده است.
طبق ادعاهای صورت گرفته ربات به طور مستقیم اطلاعات را از سرورهای ثبت احوال دریافت میکند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیسهای ثبت احوال استخراج شده و به کاربران نشان داده میشود.
همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش دادهاند اما با این جمله « هیچکاری نمی توانید بکنید» روبهرو شدهاند. حال طبق ادعای دستاندرکاران این بات در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامهای قابل استخراج است و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد.
هماکنون این بات غیر فعال شده است بهگونهای که وقتی برای بات پیام ارسال میشود پشتیبان تیم پاسخ میدهد که تیم فردا ربات را آزاد میکند.
گفتنی است سخنگوی سازمان ثبت احوال کشور در خصوص هک اطلاعات ثبت احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.
«سیف الله ابوترابی» گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.
وی افزود: صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به او اعلام کردیم دیتابیس را از روی اینترنت بردارد و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کند.
او با بیان این که دادههای ما از طریق چند فیلتر امنیتی حفاظت میشوند و هک نشده است، گفت: بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام میگیرند و با آنها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام میداد.
ثبت دیدگاه