مدتی پیش هم اطلاعات موجود در دیتابیس اپراتور دوم تلفن همراه کشور یعنی ایرانسل هم هک و منتشر شده بود، که متاسفانه در آن مقطع هم علیرغم جنجال و مشکلات ایجاد شده، شاهد واکنش مناسبی برای پیشگیری از تکرار جنین اتفاقاتی نبودیم.
بار دیگر امنیت اطلاعات کاربران اپراتورهای تلفن همراه ایران در کانون توجه قرار گرفته است. این موضوع در پی اعلام خبری مبنی بر درز حجم عظیمی از اطلاعات کاربران، در رسانهها و شبکههای اجتماعی و فضای مجازی داغ شده است.
ماجرا از این قرار است که اطلاعات مربوط به بیش از پنج میلیون مشترک از یکی از اپراتورهای همراه به بیرون درز کرده و در دسترس قرار گرفته است، و این مسئله کاربران را به شدن نگران کرده است.
در جزئیات بیشتر، معلوم شده که پنج و نیم میلیون اطلاعات مربوط به اپراتور سوم تلفن همراه کشورمان یعنی رایتل، منتشر شده است.
بطوریکه عامل این حمله میگوید، اطلاعات وسیعی از اطلاعات کاربران شامل اطلاعات شناسنامهای یعنی نام و نام خانوادگی و ملیت و تاریخ تولد و... و نیز شماره موبایل رایتل، شماره سیمکارت رایتل، . همچنین نشانی کامل مشترک و ایمیل و کد پستی و.. در این مجموعه دروجود دارد.
به این ترتیب، انتشار این اطلاعات در حقیقت به معنای کشف بیشتر اطلاعات کاربران خواهد بود.
بیتوجهی اپراتور به موضوع
نکته قابل توجه اینکه هکر همچنین ادعا کرده که قبلا بابت این آسیبپذیری به اپراتور مزبور اعلام خطر جدی کرده است، اما ظاهرا مسئولین رایتل به این هشدار هیچگونه توجهی نکردهاند و نتیجتا، اکنون این اطلاعات در دسترس قرارگرفته بدین ترتیب که متقاضیان در قبال پرداخت وجهی عمیتوانند این اطلاعات را بدست آورند سپس از آن به هر گونه که تمایل دارند بهرهبرداری نمایند.
بدین ترتیب شمار قابل توجهی از مشترکین این اپراتور، اکنون در معرض آسیب جدیدی بابت افشا و انتشار اطلاعات شخصی و کاری خود هستند که این امر باعث ایجاد ضرر و زیان برایشان خواهد گشت، موضوعی که پاسخگویی رسمی و قانونی اپراتور را میطلبد.
هر چند تاکنون و در کمال تعحب، هیچ واکنشی از سوی رایتل ابراز نشده است، این در حالیست که شبکههای اجتماعی مانند توییتر و تلگرام، آکنده از این موضوع است بحدی که به ترندی جدی بدل شده است.
لزوم توجه اپراتورها به امنیت اطلاعات کاربران
اپراتورهای تلفن همراه، در زمره بزرگترین شرکتهای عرضه کننده خدمات فناوری اطلاعات هستند و به همین دلیل، مشتریان و مشترکان انبوهی دارند. همین امر نیز ضرور توجه تام و تمام به موضوع امنیت و فراهم آوردن زیرساختهای دقیق فنی و امنیتی برای حفظ حریم خصوص و صیانت از اطلاعات کاربران بر عهده دارند، تا بتوانند از اطلاعات میلیونها مشترک و کاربر خود امانتدارانه نگهداری کنند و اطمینان کاربران به آنها به هیج وجه دجار آسیب نشود، چرا که در جنین مواردی، به نوعی امنیت در سطح جامعه و کشور لطمه خواهد خورد، موضوعی که بنظر میرسد برخی سازمانها با آن جندان آشنا نیستند و آن را اولویت نمیدانند.
در حقیقت مجموعههایی مانند اپراتورهای تلفن همراه، باید بیش و پیش از هر کاری، وظیفه خود را حفظ امنیت، و سپس ارائه خدمات اصلی و ذاتی خود بدانند، و دیگر امور را فرعی بدانند.
رایتل به عنوان دارنده کمترین سهم در بازار ارتباطی کشور، طبعا میتواند با سهولت بیشتری به امنیت و تمرکز بر زیرساخت فنی بپردازد، و در این مسیر نیز امور حاشیهای مانند مسائل فرهنگی و ورزشی و پرداختن به سلبریتیها و غیره را تا اطلاع ثانوی منتفی نماید.
با توجه به اهمیت موضوع، بنظر میرسد دخالت و تذکر دستگاههای حاکمیتی و وزارت ارتباطات ضروری است، چرا که الآن صرفا پای کیفیت سرویس و شکایت از آنها در میان نیست، بلکه امنیت و اطلاعات کاربران به خطر افتاده که موضوعی حیاتی و خطرناک است؛ موضوعی که البته زنگ هشدار آن قبلا هم نواخته شده بود.
مدتی پیش هم اطلاعات موجود در دیتابیس اپراتور دوم تلفن همراه کشور یعنی ایرانسل هم هک و منتشر شده بود، که متاسفانه در آن مقطع هم علیرغم جنجال و مشکلات ایجاد شده، شاهد واکنش مناسبی برای پیشگیری از تکرار جنین اتفاقاتی نبودیم.