اطلاعات ۵.۵ میلیون کاربر رایتل لو رفت [بروزرسانی]
رییس رگولاتوری: اطلاعات متعلق به ۴ سال قبل است اما برخورد جدی خواهیم کرد.
امروز برخی کاربران توییتر از سرقت اطلاعات ۵.۵ میلیون کاربر اپراتور رایتل خبر دادند ساعاتی بعد حسین فلاح جوشقانی رییس سازمان تنظیم مقررات این لو رفتن اطلاعات را تایید کرد و شب گذشته رایتل ضمن تایید این خبر، بیانیهای را در این خصوص منتشر کرد.
صبح امروز برخی کاربران در توییتر، با انتشار چند اسکریت شات، اعلام کردند هکرها به اطلاعات ۵.۵ میلیون کاربر رایتل دسترسی پیدا کرده و حالا قصد فروش آنها را دارند. این اطلاعات شامل نام، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود.
گفته میشود هکرها در ازای دریافت ۵ بیتکوین، این اطلاعات را در اختیار خریدار قرار میدهند.
رییس سازمان تنظیم مقررات در توییتی اعلام کرد که این لو رفتن اطلاعات صحت داشته است. حسین فلاح جوشقانی در توییتر نوشت:
مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادههای مشترکان است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
سال ۹۹؛ سال درز اطلاعات
بازار لو رفتن اطلاعات کاربران ایرانی در پلتفرمهای مختلف طی چند ماه اخیر خیلی داغ دنبال شده است. اواسط فروردین امسال محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر دادند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرد این اطلاعات از یک نسخه غیر رسمی این برنامه به سرقت رفتهاند.
بررسیهای بعدی نشان داد که این اطلاعات توسط یک سامانه ایرانی به نام «شکار» منتشر شده بود که دامنه آن توسط شرکت رسپینا میزبانی میشد.
یک روز پس از این ماجرا نیز اطلاعات ۵ میلیون کاربر پلتفرم سیب اپ برای فروش در وبسایت Raidforums قرار گرفت. سیب اپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیهای را در همین زمینه منتشر کرد.
اما این پایان ماجرا نبود. دو روز پس از این اتفاق، روز ۱۵ فروردین، یک گروه مدعی شد که اطلاعات ثبت احوال ۸۰ میلیون ایرانی را در اختیار دارد. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه میداد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت میکنند و نکته جالبتر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار دادهاند اما با پاسخ «هیچ کاری نمیتوانید بکنید» مواجه شدهاند.
سازمان ثبت احوال در واکنش به این اتفاق اعلام کرد که نشت اطلاعات از طریق این سازمان رخ نداده و مقصر اصلی وزارت بهداشت است.
داستان نشت اطلاعات کاربران ایرانی از طریق پلتفرمهای آنلاین تا جایی ادامه پیدا کرد که مرکز ماهر با انتشار یک بیانیه به پلتفرمها آنلاین ایرانی اعلام کرد که تمامی بانکهای اطلاعاتی ایرانی را رصد خواهد کرد و با پلتفرمهایی که در حفظ اطلاعات کاربران خود سهل انگاری کرده باشند برخورد میکند.
بیانیه رایتل در خصوص لو رفتن اطلاعات مشترکین
رایتل شب گذشته بالاخره به خبری که از صبح روز قبل در فضای مجازی منتشر شده بود واکنش نشان داد.
متن بیانیه رایتل به شرح زیر است:
«مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.
در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.
فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای افتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.
در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاقمداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال ميشود.
به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال ميرود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شدهاست كه متعاقبا از طريق كانالهاي رسمي اعلام میگردد.»
این خبر در تاریخ ۱۵ خرداد ۹۹ ساعت ۱۱:۳۰ با اضافه شدن بیانیه رایتل بروزرسانی شد.
این از رایتل از چشمم افتاد
توی این مملکت خراب شده چطوری باید این اتفاقات رو پیگیری کرد و مسببانش رو تنبیه؟