بلاگ | اخبار اپراتورها

اطلاعات کاربران رایتل در دست هکرها + جزییات دقیق

انتشار ۱۳۹۹/۳/۱۷ . بروز رسانی ۱۳۹۹/۳/۱۷ ۱۳:۱۸ . ۱۴۷۰ بازدید

در 13 خرداد 99 زمزمه ها و اخبار ضد و نقیضی میان کاربران اینترنتی دست به دست می شد که خبر از لو رفتن اطلاعات مشتریان اپراتور رایتل می داد؛ اما بلافاصله تعدادی از کارشناسان امنیت فناوری اطلاعات و مرکز ماهر، این درز اطلاعاتی را تایید نمودند. پس از آن حسین فلاح جوشقانی (معاون وزیر ارتباطات) در توییتر خود بر این مسئله صحه گذاشت.

نشت اطلاعات رایتل

جزییات اولیه نشت اطلاعات مشتریان رایتل

پس از بروز شایعات اولیه، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در توییتی نوشت:

«مرکز ماهر درز اطلاعات رایتل را تایید کرده است به طوری که گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. در خصوص اطلاعات مشترکین طبق ضوابط پروانه برخورد جدی خواهیم کرد.»

آنچه که پس از تحقیقات اولیه مشخص شد این است که یک هکر کلاه سیاه اطلاعات بیش از 5 میلیون مشتری  رایتل را در وب تاریک برای فروش گذاشته و برای آن به اندازه هزار دلار از خریداران بیت کوین مطالبه نموده است. این هکر که بر پایه نظر تعدادی از کارشناسان امنیتی ، ایرانی الاصل به نظر می‌رسد، گفته است که اول به خود اپراتور رایتل پیشنهاد داده تا با پراخت ۵ بیت کوین به او، از انتشار این اطلاعات جلوگیری کند و زمانی که رایتل از انجام این کار خودداری نموده است، این اطلاعات را برای فروش و عرضه عمومی قرار داده است. این هکر مدعی است که تمامی اطلاعات آپدیت بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج نموده است.

مرکز ماهر دقیقا چیست؟

مرکز ماهر چیست؟

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای که به اختصار مرکز ماهر نامیده می شود جهت پاسخ به نیاز وجود یک سامانه چهت رصد رخدادهای امنیتی فضای دیجیتال توسط وزارت فناوری اطلاعات و ارتباطات ایجاد شد. ماهر توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات نموده است.

قلمرو مرکز ماهر در بخش دولتی شامل کلیه سازمان ها و شرکت های دولتی زیر مجموعه حوزه وزارت ارتباطات و فناوری اطلاعات می باشد.

در بخش خصوصی مرکز ماهر بر شرکت هایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانه دریافت می نمایند، نظارت می کند.در نهایت در بخش عمومی کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که بصورت آزاد در سایت قرار میگیرد استفاده نمایند.

سیم کارت رند رایتل 0920

مای رند مارکت خرید و فروش سیم کارت رند همراه اول، ایرانسل و رایتل

درز اطلاعات اپراتور سیم کارت رایتل

مرکز ماهر چه وظایفی دارد؟

اهداف مرکز ماهر بر اساس آنچه که در سایت آن به آدرس cert.ir آمده است به این شرح می باشد:

  • ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده
  • سیاست گذاری، توسعه و بهینه سازی روش های csirt
  • بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
  • کمک به تشکیل گروه های csirt در سازمان ها، شرکت ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات(در مرحله نهایی در سطح ملی)
  • تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با سلامت فضای تبادل داده
  • توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
  • عضویت در گروه های csirt آسیا و بین الملل و ایجاد تعاملات بین المللی
وظایف مرکز ماهر

بیانیه اپراتور رایتل در مورد افشای اطلاعات کاربران

رايتل در خصوص موضوع انتشار اطلاعات پنج و نیم ميليون مشترك رايتل اعلام كرد:

«مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل کذب محض است.»

روابط عمومی رایتل اعلام نموده است:

«در تاریخ ۱۲ خرداد ماه سال 99، این اپراتور از طریق رسانه‌های جمعی در جریان ادعای یک نفر مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور  مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)  و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است. در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.

در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند. با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاق‌مداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال مي‌شود. به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال مي‌رود، اطلاعات آنان منتشر شود، تمهيداتي در نظر گرفته شده‌است كه متعاقبا از طريق كانال‌هاي رسمي اعلام مي‌گردد.

اطلاعات تکمیلی:

بررسی اولیه رایتل در خصوص عدد ادعا شده از انتشار اطلاعات منتشرشده مشترکین رایتل این است که این تعداد بسیار کمتر از پنج و نیم میلیون نفر بوده‌است.

انتشار اطلاعات کاربران رایتل

مقصر نشت اطلاعات رایتل چه کسی می تواند باشد؟

خوب است بدانید آن گونه که قبلا مرکز ماهر اعلام نموده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.»

به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور سیم کارت رایتل گرفته می‌شود. اما حالا مسئله این است، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و انتشار اطلاعات کاربران رایتل، چه اثری بر آینده‌ و وضعیت اپراتور سوم خواهد گذاشت.

مطالب مرتبط
نحوه پرداخت بدهی خط 0912
بلاگ | خدمات سیم کارت
نحوه پرداخت بدهی خط 0912
امروزه با پیشرفت تکنولوژی شما می توانید به راحتی توسط امکاناتی مانند سامانه‌ های الکترونیکی، تلفن بانک، کدهای دستوری و یا اپلیکیشن های پرداخت...
مقایسه بهترین ساعت هوشمند سیم کارت خور در بازار
بلاگ | لوازم جانبی
مقایسه بهترین ساعت هوشمند سیم کارت خور در بازار
امروزه ساعت های هوشمند سیم کارت خور یا واچ فون، یکی از محبوب ترین گجت ها و فناوری های جدید و مدرن است. این ساعت به دلیل کاربردهای فراوانی...
مزایا و معایب گوشی های دو سیم کارت
بلاگ | سیم کارت
مزایا و معایب گوشی های دو سیم کارت
در این نوشته چیز هایی که باعث به وجود آمدن ذهنیت غلط در مورد این نوع گوشی ها شد و حقیقت در مورد گوشی دو سیم کارت و مزایا و معایب بررسی می...
بررسی جامع انواع سیم کارت رند با پیش شماره 0912
بلاگ | سیم کارت
بررسی جامع انواع سیم کارت رند با پیش شماره 0912
جالب است بدانید در دوران قدیم سیم کارت های رند جذاب و منحصر به فرد بودند. این موضوع باعث شده سیم کارت های رند از دیگر سیم کارت ها جدا شوند...
تعداد 0 نظر ثبت شده است
امتیاز کلی
0
0
0
0
0
شما چه امتیازی به "این مطلب" می دهید؟

اولین نفری باشید که نظر میدهید.
x
مای رند
ثبت سفارش سیم کارت
ثبت سفارش!