کد QR مطلبدریافت لینک صفحه با کد QR

استفاده از پروتکل امنیتی https در سایت اپراتورهای موبایل الزامی شد

خبرگزاری فارس , 31 شهريور 1395 ساعت 11:58

ایتنا - صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هم‌اکنون انجام ترابرد از طریق فرم‌های ناامن در سایت‌های اپراتورها در حال انجام است.




در پی هشدار فارس درباره خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره (ترابردپذیری) به دلیل ضعف امنیتی سایت‌ اپراتورها، رگولاتوری اعلام کرد: اپراتورها به استفاده از پروتکل امنیتی https در سایت خود ملزم شدند.


به گزارش ایتنا از فارس،‌ گزارشی با عنوان «خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت‌ اپراتورها» چندی پیش منتشر شد.

در این گزارش اعلام شد: «در ثبت‌نام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت می‌شود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل امنیتی برخوردار باشد؛ اما امنیت چندان جدی گرفته نشده است و بررسی‌‌ها نشان می‌دهد که صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هم‌اکنون انجام ترابرد از طریق فرم‌های ناامن در سایت‌های اپراتورها در حال انجام است.»

در واکنش به این گزارش یکی از اپراتورها با ارسال توضیحاتی، تاکید کرد: در صفحه ترابرد همراه اول پروتکل امنیتی SSL به کار گرفته شده است.

همچنین در واکنش به این گزارش، سازمان تنظیم مقررات و ارتباطات رادیویی اعلام کرد: ملاحظات امنیتی برای اجرای طرح ترابردپذیری شماره‌های تلفن همراه بر روی تمامی سامانه‌های اپراتوری پیش‌بینی و عملیاتی شده است.

بنابر اعلام این سازمان، حسین فلاح جوشقانی با اشاره به اینکه تست نفوذپذیری در سامانه ترابردپذیری پیش از اجرای آزمایشی آن انجام شده است، افزود: در کنار همه این اقدامات، سیستم تمامی اپراتورها طبق روال‌های مشخص از سوی تیم امنیت اطلاعات و فناوری آنان، از نظر نفوذپذیری به صورت دوره‌ای تست می‌شود.

وی اظهار کرد: در فرایند درج اطلاعات مربوط به ترابردپذیری شماره‌های تلفن همراه، بلافاصله اطلاعات درج‌شده مشترکان در بانک‌های اطلاعاتی امن نگهداری می‌شود. ضمن آنکه سیستم مرکزی ترابرد شماره‌ها کاملاً بر روی شبکه اختصاصی پیاده‌سازی شده و از شبکه‌های عمومی برای این کار استفاده نشده است.

معاون نظارت و اعمال مقررات رگولاتوری درباره استفاده از پروتکل امنیتی https بر روی پایگاه‌های اطلاع‌رسانی اپراتورهای تلفن همراه گفت: «علی‌رغم اینکه استفاده از پروتکل https به تنهائی ضامن امنیت صفحات نیست، با این حال اپراتورهای تلفن همراه را ملزم کرده‌ایم که این کار را انجام دهند.»


کد مطلب: 45501

آدرس مطلب: https://www.itna.ir/news/45501/استفاده-پروتکل-امنیتی-https-اپراتورهای-موبایل-الزامی

ايتنا
  https://www.itna.ir