در تازه ترین قسمت از سریال نشت اطلاعات کاربران، اطلاعات مشترکان اپراتور رایتل در اینترنت منتشر شده است.

به گزارش ایسنا، لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به علت استفاده از نسخه های غیررسمی این اپلیکیشن و استفاده کنندگان از فروشگاه های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه امسال و پس از آن اخباری از نشت اطلاعات در بعضی از سازمان ها، در ماه های گذشته از ابتدای سال، به یکی از مهم ترین و پرجنجال ترین اخبار تبدیل شده بود.

امیر ناظمی- رییس سازمان فناوری اطلاعات- چندی پیش درباره لو رفتن اطلاعات سازمان ها گفته بود: اگرچه قانون حفاظت از داده های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، ولی این به آن معنا نیست که قانونی برای اجبار سازمان ها و دستگاه ها به حفاظت از داده های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را جواب نمی دهد. تک تک این مواد قانونی میتواند منجر به محکومیت هر شخص حقیقی و حقوقی شود که در محافظت از اطلاعات سهل انگاری کرده است.

همینطور مرکز ماهر در بیانیه ای در رابطه با روند افشا داده های سازمان ها و کسب وکارها در فضای مجازی، با بیان این نکته که ارتقاء هر سیستمی، من جمله امنیت و حفاظت از داده های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام‌کرد: مطابق بند ۵- ۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پيش‌گيري و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است.

ولی در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیده ها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می شود و در اینترنت (Internet) برای فروش قرار گرفته است.

البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسب وکاری فاش شود، معمولاً کارش به دادگاه نمی رسد، به همین دلیل هم این شرکت ها ترجیح می‌دهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبه گری، اتفاق را بدست فراموشی بسپارند، ولی باید دید سریال نشت اطلاعات کاربران که از ابتدای امسال پررنگ شده، کی متوقف می شود و یا این که با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از داده های شخصی، این روند هم چنان ادامه دارد.

پاسخ رایتل به خبر انتشار اطلاعات ۵.۵ میلیون مشترک این اپراتور

به گزارش روابط عمومی رایتل؛ در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های آفتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است. حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است. در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند. با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاق‌مداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال می‌شود.

به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال می‌رود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده‌است که متعاقبا از طریق کانال‌های رسمی اعلام می‌گردد.

تایید درز اطلاعات اپراتور رایتل از سوی مرکز ماهر

 در پی انتشار خبر لو رفتن اطلاعات پنج میلیون کاربر رایتل، رئیس سازمان تنظیم مقررات گفت: اپراتور‌ها مسوول حفظ اطلاعات مشترکان هستند و با آن‌ها برخورد جدی انجام خواهد شد.

امروز (چهارشنبه) اخبار رسمی از افشای اطلاعات هویتی ۵ میلیون مشترک رایتل حکایت داشت. به گفته معاون وزیر ارتباطات این نشت امنیتی توسط مرکز ماهر تایید شده است.

«حسین فلاح جوشقانی» در توییتر خود در این باره نوشت:

«مرکز ماهر درز اطلاعات اپراتور رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است.

در هر حال رایتل مسوول حفاظت از داده مشترکان است و باید برخورد مسوولانه‌ای از خود نشان دهد.

طبق ظوابط پروانه برخورد جدی خواهیم کرد.»