مرکز ماهر، در راستای برنامه از قبل اعلام شده در جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها بررسی شده است.
در روزهای گذشته شاهد اخباری مبنیبر انتشار اطلاعات کاربران ایرانی تلگرام به دلیل استفاده از نسخههای غیررسمی تلگرام، علیرغم هشدارهای کارشناسان به عدم امنیت این پیامرسانها منتشر شد. پس از این اتفاق، یکی از فروشگاههای آنلاین فروش اپلیکیشن، دچار مشکل مشابه شده و اطلاعات پنج میلیون از کاربرانش فاش شده است. این موضوع واکنش کاربران ایرانی را به دنبال داشت با این دغدغه که فاش شدن اطلاعات چه تبعاتی میتواند داشته باشد.
در واکنش به این اتفاقات، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) زیرمجموعه سازمان فناوری اطلاعات، بیانیهای را درخصوص افشای اطلاعات گسترده در روزهای گذشته منتشر و اعلام کرد با آغاز رصد جهت کشف بانکهای اطلاعاتی حفاظتنشده از روز ۱۲ فروردین، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، بهمنظور حفظ دادهها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی ارجاع داده میشود.
این مرکز در اولین قدم، ۳۶ پایگاه داده Elasticsearch فاقد هویت شناسایی کرد. مرکز ماهر بامداد جمعه، ضمن اشاره به این موضوع، اعلام میکند که این پایگاه دادهها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
همچنین مرکز ماهر مالکان این پایگاههای داده را موظف کرد در اسرع وقت نسبت به از دسترس خارج نمودن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند؛ به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.
نظرات