به گزارش تکفارس، رباتی طراحی شده که از طریق آن میتوان کد ملی هر شخصی را استعلام نمود و به اطلاعات شخصی فرد مورد نظر دسترسی پیدا کرد. طبق ادعاهای صورت گرفته ربات به طور مستقیم اطلاعات را از سرورهای ثبت احوال دریافت میکند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیسهای ثبت احوال استخراج شده و به کاربران نشان داده میشود. همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سازمان افتا این باگ را گزارش دادهاند؛ اما با این جمله «هیچکاری نمی توانید بکنید» مواجه شدهاند.
طبق ادعای صاحبان این ربات، در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامهای قابل دسترسی است و حتی امکان دستیابی به اطلاعات افراد متولد شده در روز هم امکان دارد.
دلیل فاش شدن این اطلاعات از سرورهای ثبت احوال اشتراک گذاری اطلاعات با وزارت بهداشت بوده است، این در حالی است که مجوزهای لازم برای اشتراک گذاری اطلاعات میان این دو نهاد از کارگروه تعامل پذیری اخذ نشده، همچنین پروتکلهای امنیتی لازم برای اشتراک گذاری دادهها که پیش از این از سوی کارگروه تعامل پذیری تدوین شده در این اشتراک گذاری رعایت نشده است.
درحال حاضر، این بات غیر فعال شده است بهگونهای که وقتی برای بات پیام ارسال میشود پشتیبان تیم پاسخ میدهد که تیم فردا ربات را آزاد میکند.
طی روزهای گذشته بارها خبر افشا اطلاعات از طریق مختلف درصدر اخبار قرار گرفته است، اولین خبر در مورد فاش شدن اطلاعات دوشنبه هفته جاری مربوط به ۴۲ میلیون کاربر تلگرام بود و پس از آن خبر افشا اطلاعات کاربران سیباپ در صدر اخبار قرار گرفت. در ادامه این اتفاقها نیز مرکز ماهر با انتشار بیانیهای اصلیترین عامل درز اطلاعات ایرانیها در تلگرام و سیباپ را وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت اعلام کرد.
نظرات