سیاست و بازاریابی - آخرین خبر / در ادامه افشای اطلاعات کاربران فضای مجازی طی روزهای اخیر که مربوط به لو رفتن اطلاعات کاربران نسخه غیررسمی یک پیام رسان و یکی از بازارهای ایرانی نرم افزارهای آیفون می شد، شب گذشته نیز یک ربات تلگرامی، اطلاعات شناسنامه ای 80 میلیون ایرانی را از طریق درج کد ملی هر شخص، در اختیار کاربران قرار داده است.
این ربات با استعلام کد ملی هر شخص، اطلاعات کامل شناسنامه ای وی را اعلام کرده و مدعی شده که این اطلاعات را به طور مستقیم از دیتابیس سازمان ثبت احوال استخراج می کند و حتی این باگ را پیش از این نیز به صورت کتبی و شفاهی به مرکز افتا گزارش داده است. لازم به ذکر است این بات تلگرامی هم اکنون غیرفعال و از دسترس خارج شده است، اما از روز گذشته تعدادی از کاربران در شبکه‌های اجتماعی اعلام کرده‌اند که اطلاعات‌شان در این بات نبوده است.
در پی نشت این اطلاعات رئیس کارگروه تعامل پذیری دولت الکترونیک از پیگیری این موضوع و تذکر به دستگاههای خاطی خبر داد و سخنگوی ثبت احوال کشور نیز ضمن تایید افشای اطلاعات، هک ثبت احوال را تکذیب کرد.
اطلاعات ثبت احوال هک نشده است
سخنگوی سازمان ثبت احوال کشور در این خصوص گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.
«سیف الله ابوترابی» افزود: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است و این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست. صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به او اعلام کردیم دیتابیس را از روی اینترنت بردارد و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کند.
ابوترابی با بیان این که داده‌های ما از طریق چند فیلتر امنیتی حفاظت می‌شوند و هک نشده است، گفت: بیش از 200 دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام می‌گیرند و با آن‌ها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام می‌داد.
درز اطلاعات کاربران ایرانی در کارگروه تعامل پذیری پیگیری می‌شود
این درحالی است که مطابق مصوبه 54 شورای عالی فضای مجازی ( آذرماه سال 97)، نحوه دسترسی به استعلامات داده های الکترونیک دستگاههای دولتی و نیز تعیین مدل پیاده سازی تبادل اطلاعات و استعلام الکترونیکی بین دستگاهی، از وظایف و اختیارات کارگروه تعامل پذیری دولت الکترونیکی است.
در این راستا رضا باقری اصل رئیس کارگروه تعامل پذیری دولت الکترونیک، در خصوص اقداماتی که این کارگروه در پی درز اطلاعات کاربران ایرانی در دست انجام دارد، توضیح داد.
وی گفت: در موضوع افشای اطلاعات شناسنامه ای کاربران، اطلاعات فنی دقیقی از اینکه این حجم از دیتا از طریق مرکز ملی تبادل اطلاعات (NIX ) تبادل شده و یا اینکه دستگاه دریافت کننده اطلاعات، به اشتباه اطلاعاتی را در بستر اینترنت بارگذاری کرده است، در دست ما نیست.
دبیر شورای اجرایی فناوری اطلاعات ادامه داد: اما از نظر جزئیات مقرراتی نیز، ما درخواستی در این خصوص دریافت نکردیم؛ به این معنی که مجوز اشتراک گذاری اطلاعات میان وزارت بهداشت و ثبت احوال از کارگروه تعامل پذیری اخذ نشده است؛ چنانچه اگر درخواستی از این بابت دریافت می شد حتماً ملاحظات امنیتی و ملاحظات کسب و کار و ریسک های انجام تبادل اطلاعات میان دو دستگاه را گوشزد کرده و حداقل در این مسیر همراه با این دستگاه ها پذیرش مسئولیت می‌کردیم.
وی خاطرنشان کرد: اینکه اطلاعات از سرویس‌های سازمان ثبت احوال نشت کرده ، لزوماً به معنای این نیست که ثبت احوال مقصر این ماجرا است. اما این موضوع باید با حضور نمایندگان وزارت بهداشت و سازمان ثبت احوال در کارگروه تعامل پذیری دولت الکترونیک که نمایندگان 3 قوه در آن حضور دارند، پیگیری شود.

http://www.PoliticalMarketing.ir/fa/News/116904/دومینو-افشای-اطلاعات-ایرانی‌ها-به-سازمان-ثبت-احوال-رسید