لو رفتن اطلاعات کاربران رایتل تایید شد [بروز رسانی: بیانیه رسمی رایتل منتشر شد]

در ادامه لو رفتن اطلاعات کاربران ایرانی، حالا اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تایید کرده‌اند، هرچند تا به این لحظه واکنشی از سوی خود رایتل در پی نداشته است. از سوی دیگر معاون وزیر ارتباطات نیز اگرچه می‌گوید که این اطلاعات متعلق به ۴ سال پیش هستند اما لو رفتن آن‌ها را تایید کرده است.

لیست اطلاعات منتشر شده بسیار حساس است چراکه فارغ از نام و نام خانوادگی، شماره ملی و یک شماره موبایل دیگر، حتی آدرس و کد پستی مشترکان هم در آن وجود دارد. البته هنوز مرکز ماهر یا رییس سازمان روگولاتوری درباره محتوای دیتابیس منتشر شده اظهار نظری نکرده‌اند و خود رایتل هم فعلا سکوت کرده است. به همین دلیل نمی‌توان صرفا به این لیست اعتماد کرد. باید دید مراجع رسمی در نهایت چه خواهند گفت.

یک هکر اطلاعات ۵.۵ میلیون مشترک  رایتل را برای فروش گذاشته، اطلاعاتی که در قبال آن مقداری بیت کوین به ارزش هزار دلار طلب کرده است. این کاربر که بر اساس گمان برخی از کارشناسان فنی ایرانی به نظر می‌رسد، اعلام کرده که در ابتدا به خود رایتل پیشنهاد داده تا با ارائه ۵ بیت کوین به او، از افشای این اطلاعات جلوگیری کند و زمانی که دیده رایتل علاقه‌ای به این کار نداشته، قصد فروش و عرضه آنها را به صورت عمومی گرفته است. این هکر همچنین ادعا کرده که تمامی اطلاعات به روز بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است. البته رایتل از ظهر امروز تاکنون، هنوز به هیچ‌یک از سوالات دیجیاتو پاسخ نداده است و مشخص نیست آنچه که هکر می‌گوید واقعا درست است یا خیر.

چند کارشناس فنی که دیجیاتو با آنها گفتگو کرده، اعلام کرده‌اند که صحت اطلاعات لو رفته از رایتل را تایید می‌کنند، با این حال پیگیری‌های دیجیاتو از روابط عمومی رایتل تا به این لحظه نتیجه‌ای نداشته؛ هرچند به نظر می‌رسد تا پایان وقت امروز، بیانیه‌ای از سوی این اپراتور در این خصوص منتشر شود.

اما از سوی دیگر معاون وزیر ارتباطات کشور و رییس سازمان رگولاتوری، لو رفتن این داده‌ها را تایید کرده است. به گفته «حسین فلاح جوشقانی» مرکز ماهر این نشت اطلاعاتی را تایید کرده است. او در توییتی نوشته که «مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد»

«مجتبی رضاخواه» نماینده مجلس نیز با اشار به پیشنهاد تشکیل «کمیسیون ویژه فناوری اطلاعات، فضای مجازی و اقتصاد دیجیتال» نظارت بر وزارت ICT جهت تامین منافع مردم تاکید کرده اخبار منتشر شده پیرامون هک اطلاعات رایتل، نگرانی‌های زیادی به وجود آورده و آنها پاسخگویی وزیر ارتباطات را پیگیری خواهند کرد.

امیر ناظمی، رئیس سازمان فناوری اطلاعات، چندی پیش درباره لو رفتن اطلاعات سازمان‌ها و مساله صیانت از داده‌ها به دیجیاتو گفته بود که آنها در پی تصویب قانونی در این مورد هستند:

«ما این لایحه را آماده کردیم و چون یک جرم انگاری در آن وجود دارد مجبور شدیم با قوه قضاییه نیز جلساتی را برگزار کنیم و بعد قرار شد که مجلس نیز درباره آن نظر دهد و بعد از برپایی جلسات با آنها نهایتا لایحه رسید به هیات دولت که در همان زمان عمر مجلس تمام شد. آیا قوانین فعلی اینست که اگر کسی داده‌ها را افشا کرد قانون هیچ‌کاری با آنها ندارد؟ نه چنین نیست ولی نهادهای مختلفی مسئول آن هستند.»

به گفته ناظمی بزرگترین مشکل ایران در ساختار صیانت از داده‌ها این است که به جای یک متولی، این امر به سه دستگاه متفاوت سپرده شده است. آنطور که سوابق نشت‌های اطلاعاتی در دستگاه‌های خصوصی و دولتی نشان داده، لو رفتن این اطلاعات تاکنون باعث جریمه نقدی و غیر نقدی این مراکز نشده و همه مشکلات با ارائه یک بیانیه و وعده بیشتر کردن امنیت، حل و فصل شده است؛ به نظر می‌رسد این لایحه باید هر چه زودتر به سرانجام برسد تا در هنگام بروز این نشت‌های اطلاعاتی، پاسخگویی بیشتری صورت بگیرد چرا که همانطور که گفته شد، تا این لحظه اپراتور رایتل از اعلام موضع رسمی سرباز زده است.

ناگفته نماند آنطور که پیش‌تر مرکز ماهر اعلام کرده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور رایتل گرفته می‌شود.

اما حالا سوال اینجاست، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و نشت اطلاعات کاربران رایتل، چه اثری بر آینده‌ی اپراتور سوم خواهد گذاشت.


به روز رسانی در ساعت ۲۲

بیانیه روابط عمومی رایتل به شرح زیر است:

«مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.

در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.

فرد مذکور  مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)  و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.

در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.

با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاق‌مداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال مي‌شود.

به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال مي‌رود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شده‌است كه متعاقبا از طريق كانال‌هاي رسمي اعلام می‌گردد.»

مطالب مرتبط

ناظمی: نشت اطلاعات عواقب دارد؛ لایحه صیانت از داده‌ها در انتظار تایید هیات وزیران

سریال لو رفتن اطلاعات کاربران ایرانی در فضای سایبری در ماه‌های اخیر اپیزودهای مختلفی داشته است؛ از لو رفتن داده‌های کاربرانی که در استارتاپ‌ها ثبت نام کرده بودند تا انتشار اطلاعات چند میلیون ایرانی به دلیل همکاری ناقص وزارت بهداشت و ثبت احوال و نهایتاً هم انتشار اطلاعات کاربران رایتل که هنوز تعداد دقیق آن... ادامه مطلب

مکالمه درون شبکه رایتل در سراسر کشور رایگان شد

در ماه رمضان اپراتورها بسته‌های هیجان‌انگیز و طرح‌های ویژه‌ای برپا کرده‌اند و در این میان اپراتور رایتل دست به اقدامی ویژه زده که برای اولین بار در بین اپراتورهای موبایل کشور انجام می‌شود. رایتل اعلام کرده که در این ماه کلیه مشترکین می‌توانند به صورت رایگان و بدون پرداخت هیچ هزینه‌ای با یکدیگر صحبت کنند.اقدامی... ادامه مطلب

اختلاف معنادار نفوذ اینترنت سیار و اینترنت ثابت در ایران: ۸۰ درصد در برابر ۱۰ درصد

سازمان تنظیم مقررات و ارتباطات رادیویی آمارهای ۹ ماه ابتدای سال ۹۸ را منتشر کرده است. آمار منتشر شده همه بخش‌های صنعت ارتباطات را به نمایش می‌کشد اما بیش از هر چیز، می‌توان در این میان یک تفاوت معنادار را در ضریب نفوذ اینترنت ثابت و سیار دید. ضریب نفوذ اینترنت سیار در کشور به رقم... ادامه مطلب

جدیدترین آمار ترابردپذیری: بیشترین خروجی از رایتل، بیشترین ورودی به همراه اول

مدیرکل دفتر نظارت بر خدمات ارتباطی و فناوری اطلاعات سازمان تنظیم مقررات و ارتباطات رادیویی با اعلام عدد ۱۷۶ هزار و ۳۸۳ ترابرد از ابتدای سال جاری، از کاهش تعداد درخواست‌ ترابردپذیری و ترابردهای موفق در مقایسه با سال گذشته خبر داد.طرح ترابردپذیری از سه سال پیش آغاز شده و در این طرح تمام مشترکین... ادامه مطلب

مکالمه‌ درون شبکه ۳ اپراتور موبایل در مناطق سیل‌زده‌ استان سیستان و بلوچستان رایگان شد

روابط عمومی همراه اول، ایرانسل و رایتل اعلام کرده‌اند که بر اثر وقوع سیل در برخی مناطق استان سیستان و بلوچستان، ارتباطات این اپراتورها در مناطق حادثه دیده کماکان برقرار و مکالمه درون شبکه‌ای در هر ۳ اپراتور اصلی کشور رایگان است.شرکت ارتباطات سیار ایران در بیانیه خود ضمن ابراز همدردی با سیل‌زدگان جنوب کشور،... ادامه مطلب

رگولاتوری از توقف فروش سیم کارت رایتل تا سه روز آینده خبر داد

مدیرکل دفتر حفاظت از حقوق مصرف‌کننده رگولاتوری، از توقف فروش سیم‌کارت‌های شرکت خدمات ارتباطی رایتل در سراسر کشور از امروز خبر داد.یک ماهی می‌شود که فروش سیم‌کارت‌های اپراتورهای تلفن همراه با احراز هویت با روش ارسال کد یکبار مصرف (OTP) صورت می‌گیرد و این موضوع برای تمامی اپراتورها از سوی رگولاتوری به صورت یک الزام... ادامه مطلب

ویجیاتو

نظرات ۴۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟