لو رفتن اطلاعات کاربران رایتل تایید شد [بروز رسانی: بیانیه رسمی رایتل منتشر شد]
در ادامه لو رفتن اطلاعات کاربران ایرانی، حالا اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم ...
در ادامه لو رفتن اطلاعات کاربران ایرانی، حالا اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تایید کردهاند، هرچند تا به این لحظه واکنشی از سوی خود رایتل در پی نداشته است. از سوی دیگر معاون وزیر ارتباطات نیز اگرچه میگوید که این اطلاعات متعلق به ۴ سال پیش هستند اما لو رفتن آنها را تایید کرده است.
یک هکر اطلاعات ۵.۵ میلیون مشترک رایتل را برای فروش گذاشته، اطلاعاتی که در قبال آن مقداری بیت کوین به ارزش هزار دلار طلب کرده است. این کاربر که بر اساس گمان برخی از کارشناسان فنی ایرانی به نظر میرسد، اعلام کرده که در ابتدا به خود رایتل پیشنهاد داده تا با ارائه ۵ بیت کوین به او، از افشای این اطلاعات جلوگیری کند و زمانی که دیده رایتل علاقهای به این کار نداشته، قصد فروش و عرضه آنها را به صورت عمومی گرفته است. این هکر همچنین ادعا کرده که تمامی اطلاعات به روز بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است. البته رایتل از ظهر امروز تاکنون، هنوز به هیچیک از سوالات دیجیاتو پاسخ نداده است و مشخص نیست آنچه که هکر میگوید واقعا درست است یا خیر.
چند کارشناس فنی که دیجیاتو با آنها گفتگو کرده، اعلام کردهاند که صحت اطلاعات لو رفته از رایتل را تایید میکنند، با این حال پیگیریهای دیجیاتو از روابط عمومی رایتل تا به این لحظه نتیجهای نداشته؛ هرچند به نظر میرسد تا پایان وقت امروز، بیانیهای از سوی این اپراتور در این خصوص منتشر شود.
اما از سوی دیگر معاون وزیر ارتباطات کشور و رییس سازمان رگولاتوری، لو رفتن این دادهها را تایید کرده است. به گفته «حسین فلاح جوشقانی» مرکز ماهر این نشت اطلاعاتی را تایید کرده است. او در توییتی نوشته که «مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد»
«مجتبی رضاخواه» نماینده مجلس نیز با اشار به پیشنهاد تشکیل «کمیسیون ویژه فناوری اطلاعات، فضای مجازی و اقتصاد دیجیتال» نظارت بر وزارت ICT جهت تامین منافع مردم تاکید کرده اخبار منتشر شده پیرامون هک اطلاعات رایتل، نگرانیهای زیادی به وجود آورده و آنها پاسخگویی وزیر ارتباطات را پیگیری خواهند کرد.
امیر ناظمی، رئیس سازمان فناوری اطلاعات، چندی پیش درباره لو رفتن اطلاعات سازمانها و مساله صیانت از دادهها به دیجیاتو گفته بود که آنها در پی تصویب قانونی در این مورد هستند:
«ما این لایحه را آماده کردیم و چون یک جرم انگاری در آن وجود دارد مجبور شدیم با قوه قضاییه نیز جلساتی را برگزار کنیم و بعد قرار شد که مجلس نیز درباره آن نظر دهد و بعد از برپایی جلسات با آنها نهایتا لایحه رسید به هیات دولت که در همان زمان عمر مجلس تمام شد. آیا قوانین فعلی اینست که اگر کسی دادهها را افشا کرد قانون هیچکاری با آنها ندارد؟ نه چنین نیست ولی نهادهای مختلفی مسئول آن هستند.»
به گفته ناظمی بزرگترین مشکل ایران در ساختار صیانت از دادهها این است که به جای یک متولی، این امر به سه دستگاه متفاوت سپرده شده است. آنطور که سوابق نشتهای اطلاعاتی در دستگاههای خصوصی و دولتی نشان داده، لو رفتن این اطلاعات تاکنون باعث جریمه نقدی و غیر نقدی این مراکز نشده و همه مشکلات با ارائه یک بیانیه و وعده بیشتر کردن امنیت، حل و فصل شده است؛ به نظر میرسد این لایحه باید هر چه زودتر به سرانجام برسد تا در هنگام بروز این نشتهای اطلاعاتی، پاسخگویی بیشتری صورت بگیرد چرا که همانطور که گفته شد، تا این لحظه اپراتور رایتل از اعلام موضع رسمی سرباز زده است.
ناگفته نماند آنطور که پیشتر مرکز ماهر اعلام کرده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و در اینجا به نظر میرسد انگشت اتهام به سمت سرپرست اپراتور رایتل گرفته میشود.
اما حالا سوال اینجاست، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و نشت اطلاعات کاربران رایتل، چه اثری بر آیندهی اپراتور سوم خواهد گذاشت.
به روز رسانی در ساعت ۲۲
بیانیه روابط عمومی رایتل به شرح زیر است:
«مشترکین رایتل بزرگترین سرمایه ما هستند و همچنین حفظ محرمانگی و حریم خصوصی مشترکین از اصول اولیه و قطعی رایتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.
در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.
فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای افتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.
در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاقمداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال میشود.
به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال میرود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شدهاست که متعاقبا از طریق کانالهای رسمی اعلام میگردد.»
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
جالبه همیشه اول انکار میکنند
بعد چند وقت اقرار میکنند اما وانمود میکنند اون تعداد نبوده بلکه خیلی کمتر بود
چند سال بعد اعتراف میکنند اعداد درست بوده اما برای نرفتن ابرو تکذیب کردند
آخر عاقبت پول زیاد دادن دست یه مشت منگل. وجود رایتل و رقابتش طوریه که هروقت از ایرانسل و همراه اول کلافه شدی یاد رایتل بیوفتی و خداروشکر کنی که مشترکش نیستی :)))