در پی اشتراک گذاری با وزارت بهداشت رخ داد:
برملا شدن اطلاعات ۸۰ میلیون ایرانی از سرورهای ثبت احوال
اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال برملا شد.
کد خبر : ۲۱۴۸۰۰
به گزارش بورس نیوز، دلیل انتشار اطلاعات از سرورهای ثبت احوال، اشتراک گذاری اطلاعات با وزارت بهداشت بوده و نکته جالب توجه اینجاست که مجوزهای لازم برای اشتراک گذاری اطلاعات میان این دو نهاد از کارگروه تعامل پذیری اخذ نشده است.
همچنین نکته دیگر عدم رعایت قوانین تدوین شده توسط کارگروه تعامل پذیری در پروتکلهای امنیتی لازم برای اشتراک گذاری دادهها بوده است.
براساس آمار منتشر شده تمامی اطلاعات هویتی ایرانیها برملا نشده و ثبت احوال به سرعت مانع از انتشار اطلاعات شده است.
لازم به ذکر است اطلاعات از طریق یک ربات و استعلام کدملی هر شخص منتشر میشود. طبق ادعاهای صورت گرفته ربات به طور مستقیم اطلاعات را از سرورهای ثبت احوال دریافت میکند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیسهای ثبت احوال استخراج شده و به کاربران نشان داده میشود. همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش دادهاند؛ اما با این جمله «هیچکاری نمیتوانید بکنید» روبهرو شدهاند. حال طبق ادعای صاحبان این بات، در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامهای قابل استخراج بوده و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد.
به گزارش بورس نیوز، در همین رابطه سخنگوی سازمان ثبت احوال کشور از توقف دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمهشب 14 فروردین خبر داد و گفت: این یک اشتباه غیرعمدی بوده که توسط وزارت بهداشت صورت گرفته است.
براساس توضیحات سیفالله ابوترابی دسترسی غیرمجاز تنها به اطلاعات بخش محدودی از شهروندان ایرانی بوده که حالا در امنیت کامل قرار دارد.
بنابر اظهارات سخنگوی سازمان ثبت احوال، با توجه به شیوع ویروس کرونا در کشور وزارت بهداشت نیاز به اطلاعات سامانه احراز هویت ثبت احوال داشته و براساس تفاهم نامه با این وزارتخانه مقرر بود تا این اطلاعات با حفظ حریم خصوصی با وزارت بهداشت به اشتراک گذاشته شود؛ اما در نهایت به دلیل یک اشتباه وزارت بهداشت اطلاعات این سامانه در اینترنت قرار گرفته است.
اخبار مرتبط
ارسال نظر