اطلاعات ۵.۵ میلیون کاربر رایتل لو رفت [بروزرسانی]

امروز برخی کاربران توییتر از سرقت اطلاعات ۵.۵ میلیون کاربر اپراتور رایتل خبر دادند ساعاتی بعد حسین فلاح جوشقانی رییس سازمان تنظیم مقررات این لو رفتن اطلاعات را تایید کرد و شب گذشته رایتل ضمن تایید این خبر، بیانیه‌ای را در این خصوص منتشر کرد.

صبح امروز برخی کاربران در توییتر، با انتشار چند اسکریت شات، اعلام کردند هکرها به اطلاعات ۵.۵ میلیون کاربر رایتل دسترسی پیدا کرده و حالا قصد فروش آنها را دارند. این اطلاعات شامل نام، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می‌شود.

گفته می‌شود هکرها در ازای دریافت ۵ بیت‌کوین، این اطلاعات را در اختیار خریدار قرار می‌دهند.

رییس سازمان تنظیم مقررات در توییتی اعلام کرد که این لو رفتن اطلاعات صحت داشته است. حسین فلاح جوشقانی در توییتر نوشت:

مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌های مشترکان است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.

سال ۹۹؛ سال درز اطلاعات

بازار لو رفتن اطلاعات کاربران ایرانی در پلتفرم‌های مختلف طی چند ماه اخیر خیلی داغ دنبال شده است. اواسط فروردین امسال محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر دادند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرد این اطلاعات از یک نسخه غیر رسمی این برنامه به سرقت رفته‌اند.

بررسی‌های بعدی نشان داد که این اطلاعات توسط یک سامانه ایرانی به نام «شکار» منتشر شده بود که دامنه آن توسط شرکت رسپینا میزبانی می‌شد.

یک روز پس از این ماجرا نیز اطلاعات ۵ میلیون کاربر پلتفرم سیب اپ برای فروش در وبسایت Raidforums قرار گرفت. سیب اپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیه‌ای را در همین زمینه منتشر کرد.

اما این پایان ماجرا نبود. دو روز پس از این اتفاق، روز ۱۵ فروردین، یک گروه مدعی شد که اطلاعات ثبت احوال ۸۰ میلیون ایرانی را در اختیار دارد. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت می‌کنند و نکته جالب‌تر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار داده‌اند اما با پاسخ «هیچ کاری نمی‌توانید بکنید» مواجه شده‌اند.

سازمان ثبت احوال در واکنش به این اتفاق اعلام کرد که نشت اطلاعات از طریق این سازمان رخ نداده و مقصر اصلی وزارت بهداشت است.

داستان نشت اطلاعات کاربران ایرانی از طریق پلتفرم‌های آنلاین تا جایی ادامه پیدا کرد که مرکز ماهر با انتشار یک بیانیه به پلتفرم‌ها آنلاین ایرانی اعلام کرد که تمامی بانک‌های اطلاعاتی ایرانی را رصد خواهد کرد و با پلتفرم‌هایی که در حفظ اطلاعات کاربران خود سهل انگاری کرده باشند برخورد می‌کند.

بیانیه رایتل در خصوص لو رفتن اطلاعات مشترکین

رایتل شب گذشته بالاخره به خبری که از صبح روز قبل در فضای مجازی منتشر شده بود واکنش نشان داد.

متن بیانیه رایتل به شرح زیر است:

«مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.

در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.

فرد مذکور  مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)  و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.

در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.

با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاق‌مداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال مي‌شود.

به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال مي‌رود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شده‌است كه متعاقبا از طريق كانال‌هاي رسمي اعلام می‌گردد.»

این خبر در تاریخ ۱۵ خرداد ۹۹ ساعت ۱۱:۳۰ با اضافه شدن بیانیه رایتل بروزرسانی شد.