به گزارش اسپوتنیک به نقل از «مهر»، گویا اطلاعات هویتی چندین سازمان و شرکت در ایران در فضای مجازی در حال خرید و فروش است.
چندی پیش نیز نشت اطلاعات شناسنامهای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون، خبرساز شده بود.
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران، در خصوص صحت و سقم هک و افشای اطلاعات صورت گرفته توضیح داد و گفت:«مرکز ماهر در حال بررسی راستی آزمایی مواردی است که هم اکنون اعلام شده است.
افشای اطلاعات کاربران به خاطر سهل انگاری صاحبان بانکهای اطلاعاتی صورت میگیرد. به این معنی که اقدام به هک از طریق ابزارهای تکنیکال و پیشرفتهای صورت نگرفته، بلکه اطلاعات فاش شده به دلیل بی مبالاتی مالکان داده، بوده است.
البته تمامی موارد اعلام شده قابل تأیید نبوده و ممکن است در این میان ادعاهای جعلی نیز وجود داشته باشد. بر این اساس باید راستی آزمایی صورت گیرد.ما در مرکز ماهر در حال بررسی جوانب امر هستیم و ممکن است حتی دیتاهایی که در حال خرید و فروش در فضای مجازی است جعلی بوده باشد و عدهای تنها به دنبال ایجاد یک جو روانی در جامعه باشند. بر این اساس ما باید جوانب و شواهد را بررسی و ماهیت دادههای موجود را آنالیز کنیم تا صحت ماجرا مشخص شده و معلوم شود که این اطلاعات از کجا درز کرده است.
به همین دلیل برآوردمان این نیست که این اطلاعات از یک سرور و پایگاه داده خاصی درز کرده باشد. بسیاری از سازمانها سهل انگاری میکنند و با این سهل انگاریها نیز برخورد جدی صورت نمیگیرد تا جلوی اینگونه اتفاقات گرفته شود. به دلیل نبود قوانین و قاعده برای حفظ حریم خصوصی در فضای سایبری، نهادهایی مانند مرکز ماهر نمیتوانند به راحتی فعالیت مؤثر داشته باشند. لایحه حریم خصوصی در فضای سایبر که مدتها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در کمیسیون تخصصی دولت است.
ما در مرکز ماهر تمایل و آمادگی برای شفاف سازی این فضا داریم اما پشتوانه قانونی برای آن وجود ندارد و با این روش نمیتوان فرآیندی را جلو برد. به همین دلیل تنها کاری که میتوانیم انجام دهیم اطلاع رسانی گمنام سازی شده در خصوص نقصهای امنیتی به صورت علنی و عمومی برای هوشیارسازی همه جامعه است و از سوی دیگر برای خود مجموعهها نیز اطلاع رسانی هدفمند انجام میدهیم.
در مورد درز اطلاعات هویتی چندین پایگاه داده که روز گذشته مطرح شده است نیز دیتابیسها را شناسایی خواهیم کرد و نتایج را ظرف یکی دو روز آینده با رصد روی این دیتابیسها، اعلام میکنیم».
گفته میشود اطلاعات بالغ بر ۶۰۰ هزار حساب کاربری یک شرکت حمل و نقل، نامههای اداری دو شرکت هواپیمایی، اطلاعات هویتی مشترکان ۳ اپراتور ارتباطی، اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات کامل سازمان امور دانشجویان وزارت علوم به دلیل هک در فضای مجازی در حال خرید و فروش است.