ایتنا - صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هماکنون انجام ترابرد از طریق فرمهای ناامن در سایتهای اپراتورها در حال انجام است.
استفاده از پروتکل امنیتی https در سایت اپراتورهای موبایل الزامی شد
خبرگزاری فارس , 31 شهريور 1395 ساعت 11:58
ایتنا - صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هماکنون انجام ترابرد از طریق فرمهای ناامن در سایتهای اپراتورها در حال انجام است.
در پی هشدار فارس درباره خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره (ترابردپذیری) به دلیل ضعف امنیتی سایت اپراتورها، رگولاتوری اعلام کرد: اپراتورها به استفاده از پروتکل امنیتی https در سایت خود ملزم شدند.
به گزارش ایتنا از فارس، گزارشی با عنوان «خطر درز اطلاعات مشترکان در تغییر اپراتور با حفظ شماره/ ترابردپذیری ناامن در ضعف امنیت سایت اپراتورها» چندی پیش منتشر شد.
در این گزارش اعلام شد: «در ثبتنام ترابردپذیری، اطلاعات شخصی شامل شماره تلفن، کد ملی، شماره شناسنامه و آدرس پستی از مشترک دریافت میشود و برای امنیت اطلاعات مشترکان، سایت اپراتورها باید از پروتکل امنیتی برخوردار باشد؛ اما امنیت چندان جدی گرفته نشده است و بررسیها نشان میدهد که صفحات ترابرد برخی اپراتورها، استاندارد امنیتی لازم را ندارند و هماکنون انجام ترابرد از طریق فرمهای ناامن در سایتهای اپراتورها در حال انجام است.»
در واکنش به این گزارش یکی از اپراتورها با ارسال توضیحاتی، تاکید کرد: در صفحه ترابرد همراه اول پروتکل امنیتی SSL به کار گرفته شده است.
همچنین در واکنش به این گزارش، سازمان تنظیم مقررات و ارتباطات رادیویی اعلام کرد: ملاحظات امنیتی برای اجرای طرح ترابردپذیری شمارههای تلفن همراه بر روی تمامی سامانههای اپراتوری پیشبینی و عملیاتی شده است.
بنابر اعلام این سازمان، حسین فلاح جوشقانی با اشاره به اینکه تست نفوذپذیری در سامانه ترابردپذیری پیش از اجرای آزمایشی آن انجام شده است، افزود: در کنار همه این اقدامات، سیستم تمامی اپراتورها طبق روالهای مشخص از سوی تیم امنیت اطلاعات و فناوری آنان، از نظر نفوذپذیری به صورت دورهای تست میشود.
وی اظهار کرد: در فرایند درج اطلاعات مربوط به ترابردپذیری شمارههای تلفن همراه، بلافاصله اطلاعات درجشده مشترکان در بانکهای اطلاعاتی امن نگهداری میشود. ضمن آنکه سیستم مرکزی ترابرد شمارهها کاملاً بر روی شبکه اختصاصی پیادهسازی شده و از شبکههای عمومی برای این کار استفاده نشده است.
معاون نظارت و اعمال مقررات رگولاتوری درباره استفاده از پروتکل امنیتی https بر روی پایگاههای اطلاعرسانی اپراتورهای تلفن همراه گفت: «علیرغم اینکه استفاده از پروتکل https به تنهائی ضامن امنیت صفحات نیست، با این حال اپراتورهای تلفن همراه را ملزم کردهایم که این کار را انجام دهند.»
کد مطلب: 45501
آدرس مطلب: https://www.itna.ir/news/45501/استفاده-پروتکل-امنیتی-https-اپراتورهای-موبایل-الزامی