برملا شدن اطلاعات ۸۰ میلیون ایرانی از سرورهای ثبت احوال
همچنین نکته دیگر عدم رعایت قوانین تدوین شده توسط کارگروه تعامل پذیری در پروتکلهای امنیتی لازم برای اشتراک گذاری دادهها بوده است.
براساس آمار منتشر شده تمامی اطلاعات هویتی ایرانیها برملا نشده و ثبت احوال به سرعت مانع از انتشار اطلاعات شده است.
لازم به ذکر است اطلاعات از طریق یک ربات و استعلام کدملی هر شخص منتشر میشود. طبق ادعاهای صورت گرفته ربات به طور مستقیم اطلاعات را از سرورهای ثبت احوال دریافت میکند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیسهای ثبت احوال استخراج شده و به کاربران نشان داده میشود. همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش دادهاند؛ اما با این جمله «هیچکاری نمیتوانید بکنید» روبهرو شدهاند. حال طبق ادعای صاحبان این بات، در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامهای قابل استخراج بوده و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد.
به گزارش بورس نیوز، در همین رابطه سخنگوی سازمان ثبت احوال کشور از توقف دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمهشب 14 فروردین خبر داد و گفت: این یک اشتباه غیرعمدی بوده که توسط وزارت بهداشت صورت گرفته است.
براساس توضیحات سیفالله ابوترابی دسترسی غیرمجاز تنها به اطلاعات بخش محدودی از شهروندان ایرانی بوده که حالا در امنیت کامل قرار دارد.
بنابر اظهارات سخنگوی سازمان ثبت احوال، با توجه به شیوع ویروس کرونا در کشور وزارت بهداشت نیاز به اطلاعات سامانه احراز هویت ثبت احوال داشته و براساس تفاهم نامه با این وزارتخانه مقرر بود تا این اطلاعات با حفظ حریم خصوصی با وزارت بهداشت به اشتراک گذاشته شود؛ اما در نهایت به دلیل یک اشتباه وزارت بهداشت اطلاعات این سامانه در اینترنت قرار گرفته است.