امنیت

تجارت الکترونیک

فناوری اطلاعات

April 3, 2020
14:29 جمعه، 15ام فروردینماه 1399
کد خبر: 110328

سخنگوی سازمان ثبت احوال: جلوی دسترسی به اطلاعات کاربران گرفته شد

سخنگوی سازمان ثبت احوال کشور از توقف دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمه‌شب گذشته (۱۴ فروردین)‌ خبر می‌دهد و اعلام می‌کند که این یک اشتباه غیرعمدی بوده که توسط وزارت بهداشت صورت گرفته است. براساس توضیحات سیف‌الله ابوترابی به پیوست، دسترسی غیرمجاز تنها به اطلاعات بخش محدودی از شهروندان ایرانی بوده که حالا در امنیت کامل قرار دارد. براساس اظهارت او با توجه به شیوع ویروس کرونا در کشور وزارت بهداشت نیاز به اطلاعات سامانه احراز هویت ثبت احوال داشته و براساس تفاهم‌نامه‌ای که آنها با این وزارتخانه داشته‌اند قرار بوده تا این اطلاعات با حفظ حریم خصوصی با وزارت بهداشت به اشتراک‌ گذاشته شود؛ اما در نهایت به دلیل یک اشتباه وزارت بهداشت اطلاعات این سامانه در اینترنت قرار گرفته است.
 
 شب گذشته یک بات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواست‌کنندگان مختلف بگذارد. طبق ادعای صاحبان این بات، در این نفوذ اطلاعات برخی از ایرانی‌ها با مشخصات کامل شناسنامه‌ای قابل استخراج بوده و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد. حالا اما سخنگوی ثبت احوال کشور می‌گوید که جلوی این دسترسی را نیم‌شب گذشته و همزمان با افزایش میزان استعلام‌های خارجی از سامانه خود گرفته‌اند.
 
ابوترابی در توضیح جزییات این اتفاق به پیوست گفت: «وزارت بهداشت مانند  ۲۰۰ دستگاه دیگر با ما تفاهم‌نامه‌ای امضا کرده تا بحث تبادل اطلاعات مربوط به احراز هویت در فضای مجازی را انجام دهیم. براساس این تفاهم‌نامه و با توجه به شرایط حساس کشور در زمان شیوع ویروس کرونا هم اطلاعات سامانه ثبت‌احوال طبق پروتکل‌های امنیتی لازم با وزارت بهداشت به اشتراک گذاشته شد؛ اما متاسفانه به نظر می‌رسد یک اشتباه غیر عمد که می‌تواند حاصل فشارهای این‌ روزها باشد باعث شده که این وزارتخانه اطلاعات را در اینترنت قرار دهد.»
 
ابوترابی با بیان اینکه سامانه ثبت احوال از نظر امنیتی از بالاترین پروتکل‌های حفاظتی استفاده می‌کند می‌گوید که بعد از اینکه آنها متوجه افزایش عجیب استعلام از سامانه خود شده‌اند، شروع به بررسی و متوجه مشکل شده و جلوی دسترسی‌ها را گرفته‌اند.
او تاکید می‌کند که هیچ اطلاعاتی از کاربران روی این سامانه درز پیدا نکرده است. این ادعای ابوترابی درحالی است که گزارش‌های مختلف برخی کاربران در شبکه‌های اجتماعی همراه با عکس‌های منتشر شده در این زمینه نشان می‌دهد که باتی که به صورت مستقیم به سامانه ثبت احوال منتشر شده توانسته اطلاعاتی مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار جست‌وجوگران در بات خود بگذارد.
 
 
شب گذشته یک بات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواست‌کنندگان مختلف بگذارد
 
ابوترابی در واکنش به این اتفاق به پیوست گفت: «اینطور که اعلام شده نیست و به جزنام و شماره ملی اطلاعات دیگری از کاربران درز پیدا نکرده که یعنی در این اتفاق کسی امکان دسترسی به شماره تلفن،‌ محل سکونت، اطلاعات خانوادگی افراد و … نداشته است. هرچند که به محض مطلع شدن از این اتفاق هم ما سریعا جلوی دسترسی به اطلاعات سامانه را گرفتیم.»
 
او در توضیح چگونگی اطلاع این سازمان از دسترسی غیرمجاز به سامانه احراز هویت سازمان ثبت احوال به پیوست توضیح داد:‌ «براساس تفاهم‌نامه‌ای که برای اشتراک‌گذاری این اطلاعات با دستگاه‌های مختلف داریم هر دستگاه براساس نیاز و همچنین بند‌های تفاهم‌نامه می‌تواند از این سامانه استعلام بگیرد. برای نمونه یک دستگاه  امکان استعلام ۵۰ هزار درخواست از این سامانه را دارند.» ابوترابی با اشاره به اینکه این سامانه بسیاری قوی است و در لحظه امکان ۶ هزار استعلام  به درخواست‌کنندگان خود را می‌دهد ادامه داد: «در رصد‌های شب گذشته متوجه شدیم که درخواست‌های استعلام از سامانه احراز هویتی ما به سرعت در حال افزایش است. در نهایت بررسی لازم را انجام و جلوی دسترسی غیر مجاز را گرفتیم.»
 
ابوترابی همچنین در پاسخ به این سوال که چرا برای تبادل این اطلاعات با وزارت بهداشت براساس قانون موجود از کارگروه تعامل‌پذیری مجوزهای لازم گرفته نشده است اعلام کرد که در این زمینه وزارت بهداشت باید اقدامات لازم را انجام می‌داده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.