ماجرای افشای اطلاعات مشترکین ایرانسل؛ آتش زیر خاکستر

زمان مورد نیاز برای مطالعه: ۵ دقیقه
ایرانسل

چند روزی است ماجرای درز اطلاعات شخصی مشترکین ایرانسل (MTN Irancell) دوباره موضوع «حریم خصوصی» و اهمیت حفظ آن را بر سر زبان‌ها انداخته؛ اما داستان چه بوده، چطور به این‌جا رسیده و راهکار چیست؟ با دیجی‌کالا مگ همراه باشید.

اصل ماجرا؛ سال ۱۳۹۳

حدود دو سال پیش مشخص شد که فرد یا افرادی توانسته‌اند به پایگاه داده‌ی شرکت ایرانسل نفوذ کرده و اطلاعات ثبت‌نامی تمام مشترکان این اپراتور را به دست آورند. از این واقعه خیلی نگذشته بود که چندین وبگاه اقدام به فروش یک فایل اکسس (Access) کردند که حاوی این اطلاعات سرقتی بود؛ آن هم با قیمت‌هایی بسیار پایین در حد یک تا دو میلیون تومان.

نهادهای امنیت مجازی در اقدامی منفعلانه تنها به مسدود کردن این وبگاه‌ها بسنده کردند. کمی بعد اپلیکیشنی برای اندروید نوشته شد تا اطلاعات مشترکان ایرانسل فاصله‌ای تا سرانگشتان سودجویان نداشته باشد. حتی پیامک‌های گروهی زیادی هم ارسال شد که «با عرض سلام و احترام، فایل اطلاعات ۴۰ میلیون مشترک ایرانسل، همراه با نام شخص، نام خانوادگی، کد پستی، نشانی منزل، تلفن همراه، تلفن منزل و نیز کد ملی به قیمت ۲ میلیون تومان به فروش می‌رسد. آیا خریدار این اطلاعات ارزشمند هستید؟» و به این صورت حتی کسانی که با اینترنت سر و کار نداشتند هم از این موضوع باخبر شدند.

222

پلیس فتا جلوی انتشار گسترده‌تر اپلیکیشن را گرفت و کسانی را که پشت پیامک‌ها بودند دستگیر کرد. اما این‌ها همه نوش‌داروی بعد مرگ سهراب بودند و اطلاعات مشترکان به اندازه‌ی کافی پخش شده بود. آن زمان عده‌ای شرکت‌های وابسته به ایرانسل را مقصر دانستند و معتقد بودند هکر، اطلاعات را از طریق آن‌ها به‌دست آورده؛ بعضی هم بودند که مستقیما خود اپراتور دوم را نشانه رفته و با استناد به منابع خود می‌گفتند که این اطلاعات به‌وسیله‌ی کارکنان ایرانسل به شرکت‌های تابعه داده شده و آن‌ها هم با این اطلاعات ارزشمند کسب‌و‌کار خود را رونق می‌دادند.

به هر روی مثل دیگر معضلات یک کشور جهان سومی، همه چیز در «جو لحظه‌ای» خلاصه شد؛ عده‌ای مصاحبه می‌کنند که باید چنین و چنان کرد، حتی احتمالا یک یا چند پست سازمانی جدید با عنوانی مانند «کارشناس امنیت اطلاعات» تعریف می‌شود. وقتی جو بخوابد دیگر موضوع ارزشی ندارد؛ رسانه‌های حرفه‌ای و متعهد به رسالت رسانه‌ای هم نفعی در ادامه‌ی مساله‌ای که خواننده ندارد نمی‌بینند. این شد که پرونده‌ی درز اساسی‌ترین اطلاعات قریب به ۲۰ میلیون (یا به روایتی ۴۰ میلیون) کاربر ایرانسل بدون این‌که مقصر یا مقصران‌اش پیدا شوند و حتی یک عذرخواهی ساده از سوی مدیران این اپراتور انجام گیرد مختومه شد.

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌

در جریان افتادن پرونده‌ی مختومه؛ سال ۱۳۹۵

مسوولان اپراتور دوم سخت مشغول تبلیغات نسل چهارم اینترنت همراه بودند که خبری جنجالی فضای «جو خیز» کشور را فرا گرفت؛ این بار البته تلگرام ابزار مهم «جو پراکنی» ایرانیان به کمک آمده بود تا موضوع حسابی داغ شود و پرونده‌ای که به نظر مختومه می‌رسید دوباره به جریان بیفتد.

11111

 

 

مشکل تازه این بود که یک ربات تحت پیام‌رسان تلگرام درست شده و با اتکا به پتانسیل بالای هم‌رسانی ایرانیان به‌سرعت در همه‌جا پخش شده بود. این ربات با نام mtnprobot به همان اطلاعات لو رفته‌ی دو سال پیش دسترسی داشت و با وارد کردن شماره‌ی تلفن، تمام اطلاعات ثبت‌نامی صاحب خط را عرضه می‌کرد. نکته‌ی مهم این‌جاست که اطلاعاتی که دوباره همچون آتش زیر خاکستر زبانه‌ کشید، همان‌هایی بودند که دو سه سال پیش افشا شده بودند؛ یعنی داده‌های همان مشترکانی که پیش از سال ۹۳ سیم‌کارتشان را تهیه کردند. گویا در بین اطلاعات لو رفته‌ی اخیر، خبری از پیش‌شماره‌های جدید ایرانسل مثل کدهای ۰۹۰۱، ۰۹۰۲، ۰۹۰۳، ۰۹۳۰ و ۰۹۳۳ نیست. این بار هم پلیس فتا در این زمینه هشدار داد و به مسدود کردن ابزارهای سوء استفاده بسنده کرد. چیزی که تکلیف‌اش روشن نیست داده‌های لورفته‌ی کاربران است. این دیتابیس، همان‌طور که پس از حدود دو سال سروکله‌اش در تلگرام پیدا شد، می‌تواند خیلی راحت دوباره از جای دیگری سر درآورد.

 

 

 

 

‌‌‌‌        ‌

پاسخ مسوولان دولتی و ایرانسل

روابط عمومی وزارت ارتباطات و فناوری اطلاعات در صحبتی جالب گفت که کاربران نگران نباشند چراکه این بات را از کار انداخته‌ایم. در مصاحبه‌هایی که در خبرگزاری‌های مختلف منتشر شده حتی به موضوع اهمیت برند ایرانسل هم اشاره کرده‌اند تا جایی که گویی این ایرانسل است که مظلوم واقع شده و به‌کلی موضوع تعرض به حریم خصوصی چندین میلیون مشترک نادیده گرفته شده. به‌هرحال طبق گفته‌های مسوول روابط عمومی این وزارت‌خانه موضوع از طریق پلیس فتا و دیگر نهادهای امنیتی در حال پی‌گیری است. اما متاسفانه تا لحظه نگارش متن حاضر، مسوولان ایرانسل در ماه رمضان به روزه‌ی سکوت روی آورده‌اند و فعلا پاسخی به پیگیری‌های مکرر اهالی رسانه نداده‌اند.

در این میان حساب توییتر شرکت ایرانسل هم در حرکتی تامل‌برانگیز اقدام به مسدود کردن کاربران منتقد و معترض کرده تا احتمالا به ظن خود جلوی گسترش اعتراض‌ها را بگیرد.

۱

اما جالب‌تر این‌که همراه اول با فرصت‌طلبی، موقعیت را برای ضربه زدن به رقیب مناسب دیده و با ارسال پیامک به مشترکانش ضمن اطمینان‌بخشی از بابت حفاظت از اطلاعات آن‌ها، روی این موضوع تاکید کرده که مشکلات اخیر تماما تنها گریبان‌گیر مشترکان ایرانسل است. البته معلوم نیست پایگاه‌های داده‌ی اپراتور اول کشور تا چه حد در برابر نفوذهای مشابه مقاوم است. به‌علاوه سوال‌های زیادی درباره‌ی نحوه تعامل این اپراتور با شرکت‌های تابعه‌اش وجود دارد که بی‌پاسخ مانده‌اند.

‌‌‌‌‌‌

آب رفته به جوی باز نمی‌گردد، اما …

موضوع حریم خصوصی و امنیت در فضای مجازی هیچ‌وقت در کشور به‌طور جدی مورد نظر نبوده و این اولین بار نیست که شاهد اتفاقاتی از این دست هستیم؛ اگر به خاطر داشته باشید چندی پیش رمز کارت‌های بانکی چند بانک بزرگ کشور هم مورد سرقت قرار گرفته بود.

مساله این است که متاسفانه حریم خصوصی و امنیت فضای وب به مرضی می‌مانند لاعلاج که اگر پیش‌گیری نشود راه درمانی ندارد. وقتی ۳ سال پیش اطلاعات تغییرناپذیری مثل کد ملی و دیگر مشخصات فردی مشترکان به بیرون درز کرد کار از کار گذشته بود و مطمئنا دیگر نمی‌توان در این مورد کاری کرد. اما باید درس گرفت و جلوی تکرار چنین اتفاقاتی را گرفت.

به نظر می‌رسد باید مردم مطالبه‌کردن را یاد بگیرند و برای اطلاعات خصوصی خود ارزش بیش‌تری قایل شوند تا شرکت‌های مختلفی که با مشخصات مردم در حد کلان سر و کار دارند بدون لحاظ کردن حفاظت‌های امنیتی لازم، آن‌ها را در معرض سوء استفاده‌ی سودجویان قرار ندهند.

‌‌‌        ‌

نظر شما در مورد اتفاق اخیر چیست؟ شما چقدر به حفظ اطلاعات شخصی‌تان اهمیت می‌دهید؟ فکر می‌کنید در این ماجرا مقصر اصلی کیست؟ در صورت انجام دادن چه اقدامی از شرکت ایرانسل راضی خواهید شد؟

‌‌
????? ?????? ???? ???? ??



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

۴۸ دیدگاه
  1. مهندس

    دوست گرامی مهندس برادران
    باید به عرض برسانم خود سایت محترم دیجی کالا (البته دوستانی که در این مجموعه فعالیت می کنند) بیشتر از ۷۰% نظرات (حداقل شخص من) را تایید نکرده و نمایش نمیدهد اونوقت به نظر شما رسیده که مردم باید مطالبه کردن را یاد بگیرن؟مردم مطالبه کردن را بلدن اما …
    خلاصش اینکه کار درست را که همه میدونن چیه!(مثلا باید حریم شخصی حفظ بشه و انتقادات پذیرفته!) اما وقتی کار درست انجام نمی شه ، روایت داستان حسنکی میشه که کسی دیگه پیداش نکرد!

  2. احسان

    سلام
    به نظر من بهترین تنبیه این هست که خود مردم دست به کار بشن
    من خیلی وقته سیم کارت ایرانسل رو انداختم دور و استفاده نمیکنم
    اگر بعد از این اتفاق همه مردم این کار رو میکردن با هم ایرانسل مجبور بود پاسخگو باشه
    بدون حتی یه شکایت یا صرف وقت و هزینه من همیشه همراه اول داشتم جدیدا از اینترنتش هم راضی هستم
    خیلی بهتر از قبل شده هزینه خدماتش هم بهتر از قبل شده

  3. فافا


    من هم امروز فهمیدم،
    همین امروز میرم همراه اولم رو پانچ می کنم و میندازم روگوشیم… ایرانسل لعنتی رو هم خاموش. شایدم با انبر بشکنمش که نتونم بندازمش رو گوشی و حال فعال کردن دوباره اش هم نداشته باشم، قطعا وقتی از سوی نهاد های مسیول تحریمی صورت نمی گیره، خود مردم هستن که باید تحریم کنن. البته اگه اراده کنن، قضیه خرید خودرو نشه.

  4. سهیل

    سلام.فقط خواستم بگم همراه اول نه تنها فرصت طلبی نکرده بلکه تو این شرایط حساس اتفاقا عاقلانه عمل کرده که پیشاپیش به مشترکاش این اطمینانو داده خیالشون بابت همچین جریاناتی راحت باشه که باعث میشه بعدا پاسخگو باشه و واقعا از نظر من همراه اول از بین اپراتورای ایران حرف اولو میزنه بنابراین بهتره یکم به نوشته هاتون بیشتر فکر کنین.مچکرم

  5. iman

    بادرود واحترام

    شاید دردنیای امروز سرقت اطلاعات اینترنتی درحال بزرگ شدن است دلیل آن هم می تواند این باشد که که تمام سازمان ها وموسسات به این سمت گرایش پیدا کرده اند .دلیلش تسریع درکارها می باشد .چون این فناوری پیشرفته به سمت کشورهای جهان سوم سرازیر می شود این گونه ازکشورها بدون اماده کردن زیر ساخت فرهنگی اقدام به اماده کردن زیرساخت سخت افزاری ان کرده ،وبا این چنین مشکلاتی روبرو می شوند.
    درچندسال گذشته همیشه بحث برسراین موضوع بوده که چراپیام هایی مختلف ازسازمان برای مردم ارسال می شود .که سرانجام این کاراطلاعات مخفی اقشارمختلف درفضایی به عظمت کهکشان را شیری به پرواز درمی اید ودرچشم برهم زدنی دراختیاران سودجویان قرارمی گیرد.

  6. صادق

    این اپراتورها فقط بلدن دزدی کنن ، اس ام اس های پولی اجباری که لغوم نمیشن، اینترنت گرون ، هزینه مکالمه گرون

  7. اشکان

    بابا به چه دردی میخوره اخه من دیتا بیس شو دارم

    1. مسعود

      اشکان جان عزیز
      مدیران ارشد ایرانسل هم همینو میگن چون حتماً شنیدن که امثال شما هم همینا رو گفتن…
      بحث به درد شما خوردن نیست بحث اینه که انگار اراده ای برای اثبات حرمت حریممون نیست، پیش رفت پله پله و در تمام زوایا رخ میده…

  8. Ali

    شماهایی که همش دم از فرق جهان سوم و جهان اول و کشورای پیشرفته میزنین، تا حالا کدوم یکیتون رفتین و از ایرانسل شکایت کردین؟حتما هم میدونین که ایرانسل زیر مجموعه MTN افریقای جنوبیه و اگه همین خبر بین المللی بشه کلا شرکت MTN باید درشو تخته کنه

  9. میثاق

    حدود ۲ سال پیش به مدت ۳ ما ایرانسل سییستمش رو طوری باز گذاشت که میشد دید چن عدد سیم کارت به نامت ثبت شده. به نام من ۱۰ تا. به نام دوستم ۲۴۱ و… باور پذیر نبود. رفتیم اونجا شکایت کردیم. میدان هروی دفتر اصلی همیتن اپراتور.. بهمون فرم دادن ۲۰و۳۰ هزار تومن هم پول دادیم تو دفتر اسناد که رسمیش کنن. که فقط یه شماره به نام ماست. بقیش به ما ربطی نداره. اما ایتن فقط به همین درد میخوره.. فک میکنید ایرانسل اون ۹ شماره یا ۲۴۰ تای دیگه رو غیر فعال میکنه؟ نخیر.. دنبال سودشون هستند اینا…

  10. بهمن

    من به ایرانسل هم زنگزدم هم در گفتگوی آنلاین گفتم که هنوز کانالی هست که این اطلاعات رو درون خودش قرار داده ولی با بی اعتنایی گفتن خود ایرانسل پیگیری میکنه . الان که میگن ربات رو بستن ولی نمیدونن کانالشم هست . متاسفانه اطلاعات مردم براشون بی ارزشه .

  11. مهدی دوست محمدی

    با عرض سلام وآرزوی قبولی طاعات و عبادات شما محترمین .

    نظرات دوستان بسیار برایم جالب آمدند . دوستان گرامی که خواهان غرامت هستند . باید یادآور شوم اینجا ایران است . کشوری درحال پیشرفت ….

    بنده چندی پیش بخاطر گرانی تعرفه یکی از خدمات دهندگان اینترنت کشور در خواست جمع آوری دادم متاسفانه در مرحله جمع آوری ؛یکی به دو لفظی صورت گرفت . الان غریب به چهار ماه است بنده نه اینترنت دارم نه پورتم آزاد میشود . تا این حد بی حساب کتاب است نظام مدیریتی بعضی شرکتها !!

    حالا بیایید این شرکت ها به شما غرامت بدهند ؟؟؟

    بنظرم تنها راه و جلوگیری از تکرار این حوادث انتخاب یک اپراتور مطمئن و البته امن است . که شرکت همراه اول وابسته به امن ترین گروه های امنیتی کشور هرگز اجازه چنین اتفاقاتی را نخواهد داد . پس دنبال ماجراجویی نباشید تنها تعویض سیم کارت کافیست … یا علی مدد

  12. مصطفی

    من خودم کسی بودم که میگفتم هر اتفاق خلاف و نادرستی در کشور بیوفته نتیجه غرض ورزیه… ولی چندسالیه نمیتونم اینطور بگم و سکوت میکنم…
    واقعا جای تأسف داره؛ اول واسه منِ مشتری که با وجود همچین کوتاهی هولناکی که صورت گرفته، منتظرم که یک شخص و یا گروهی یک کاری انجام بدن و من درصورتی که تو اتاقم نشستم و این پامو انداختم رو اون پام، بگم ماشالا!! دمتون گررمم!! همینه!! یا اینکه با یک روحیه طلبکارانه و حس عقل کل بودن بگم:
    چرا کسی پیگیری نمیکنه؟!؟!؟! چرا تو این کشور اوضاع اینه؟!!؟!؟!؟!
    در صورتی که من یه قطعه از پازل این کشورم!! و نباید منتظر شخص یا گروهی باشم!!
    تأسف دوم متوجه ایرانسل میشه. فقط دوست دارم بدونم چی فکر میکنه؟؟؟؟؟؟؟

    باید اعتراف کنم که من این موضوع رو نمیدونستم حتی سال ۹۳ هم این موضوع رو نشنیدم!

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X