برملا شدن اطلاعات ۸۰ میلیون ایرانی از سرور‌های ثبت احوال

 

 

به گزارش بورس نیوز، دلیل انتشار اطلاعات از سرور‌های ثبت احوال، اشتراک گذاری اطلاعات با وزارت بهداشت بوده و نکته جالب توجه اینجاست که مجوز‌های لازم برای اشتراک گذاری اطلاعات میان این دو نهاد از کارگروه تعامل پذیری اخذ نشده است.

همچنین نکته دیگر عدم رعایت قوانین تدوین شده توسط کارگروه تعامل پذیری در پروتکل‌های امنیتی لازم برای اشتراک گذاری داده‌ها بوده است.

براساس آمار منتشر شده تمامی اطلاعات هویتی ایرانی‌ها برملا نشده و ثبت احوال به سرعت مانع از انتشار اطلاعات شده است.

لازم به ذکر است اطلاعات از طریق یک ربات و استعلام کدملی هر شخص منتشر می‌شود. طبق ادعا‌های صورت گرفته ربات به طور مستقیم اطلاعات را از سرور‌های ثبت احوال دریافت می‌کند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیس‌های ثبت احوال استخراج شده و به کاربران نشان داده می‌شود. همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش داده‌اند؛ اما با این جمله «هیچ‌کاری نمی‌توانید بکنید» روبه‌رو شده‌اند. حال طبق ادعای صاحبان این بات، در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامه‌ای قابل استخراج بوده و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد.

به گزارش بورس نیوز، در همین رابطه سخنگوی سازمان ثبت احوال کشور از توقف دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمه‌شب 14 فروردین  خبر داد  و گفت: این یک اشتباه غیرعمدی بوده که توسط وزارت بهداشت صورت گرفته است.

براساس توضیحات سیف‌الله ابوترابی دسترسی غیرمجاز تنها به اطلاعات بخش محدودی از شهروندان ایرانی بوده که حالا در امنیت کامل قرار دارد.

بنابر اظهارات سخنگوی سازمان ثبت احوال، با توجه به شیوع ویروس کرونا در کشور وزارت بهداشت نیاز به اطلاعات سامانه احراز هویت ثبت احوال داشته و براساس تفاهم نامه با این وزارتخانه مقرر بود تا این اطلاعات با حفظ حریم خصوصی با وزارت بهداشت به اشتراک‌ گذاشته شود؛ اما در نهایت به دلیل یک اشتباه وزارت بهداشت اطلاعات این سامانه در اینترنت قرار گرفته است.