skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

تحریریه پیوست

مدیرعامل آسیاتک: اطلاعات لو رفته مربوط به مشترکان آسیاتک نیست

تحریریه پیوست

۶ خرداد ۱۳۹۹

زمان مطالعه : ۴ دقیقه

شب گذشته برخی کاربران در شبکه‌های اجتماعی خبر از هک اطلاعات مشترکان آسیاتک و خرید و فروش این اطلاعات روی اینترنت را دادند. طبق اطلاعاتی که روی شبکه‌های اجتماعی منتشر شده بود اطلاعات نزدیک به ۲۳ میلیون مشترک آسیاتک درز کرده بود اما محمدعلی یوسفی‌زاده مدیرعامل آسیاتک در گفت‌وگو با پیوست اعلام می‌کند که درز این اطلاعات هیچ ارتباطی به مشترکان این شرکت اینترنتی ندارد و دیتای منتشر شده مربوط به پنل یکی از نمایندگی‌های فروش این شرکت است.

محمدعلی یوسفی‌زاده، مدیرعامل آسیاتک در گفت‌وگو با پیوست در خصوص جزئیات این اتفاق گفت:‌ «چند روز پیش ایمیل دریافت کردیم مبنی بر اینکه فردی توانسته به اطلاعات مشتریان ما دسترسی پیدا کند. چند نمونه این اطلاعات را هم برای ما ارسال کردند و درخواست ۱۰ بیت‌کوین داشتند تا اطلاعات را در اینترنت منتشر نکنند. با دریافت این ایمیل بررسی‌ها را شروع و متوجه شدیم که اطلاعات هیچ‌کدام از مشترکان ما درز پیدا نکرده و اطلاعاتی که هکر در اختیار دار هیچ ربطی به آسیاتک و مشترکان ما ندارد.»

مدیرعامل آسیاتک با اعلام اینکه اطلاعات درز پیدا کرده مربوط به یکی از نمایندگی‌های آسیاتک بوده توضیح داد: «ما نزدیک به ۸۰۰ نمایندگی فروش در کل کشور داریم که این نمایندگی‌ها با سیستم‌های نرم‌افزاری خودشان کار فروش و جذب مشتری را پیش می‌برند. مشکل در سیستم اتوماسیون بازاریابی یکی از این نمایندگان باعث شده بود تا اطلاعات کارمندان‌شان مانند لیست بیمه، میزان پورسانت و دیتای مربوط به بازاریابی‌شان در دسترس هکر یا هکرهایی قرار بگیرد. همچنین این اطلاعات نشت پیدا کرده هم مربوط به سال ۹۵ و سال ماقبل آن بوده است.» یوسفی‌زاده تاکید می‌کنند که در نهایت آنها همان زمان به نمایندگی خود هشدار لازم در این زمینه را داده‌اند.

مدیرعامل آسیاتک با تاکید روی این موضوع که تامین امنیت و داشتن امنیت صددرصدی برای هیج کسب‌وکاری امکان‌‍پذیر نیست، گفت: «به خطر افتادن اطلاعات در هر کسب‌وکاری یک ریسک حساب می‌شود؛ اما مهم این است که همیشه به این بخش توجه شود. برای نمونه ما تلاش کرده‌ایم که با استفاده از پیاده‌سازی استاندار‌های امنیتی، برنامه‌ریزی، ایجاد بهبود مستمر در فرایندها، انجام ارزیابی‌های مستمر امنیتی و رعایت موارد کنترلی بهترین نحوه سرویس را به مشترکان خود داشته باشیم.»

همچنین دقایقی پیش آسیاتک در اطلاعیه‌ای رسمی هرگونه درز اطلاعات کاربرانش را تکذیب کرد. در این اطلاعیه با اشاره به خبرهای منتشر شده در این خصوص در شبکه‌های مجازی نوشته شده است که موارد اعلام شده در خصوص دستیابی به اطلاعات کاربران آسیاتک ارتباطی با سامانه‌های جاری و درگاه‌های اطلاعاتی شرکت نداشته و در حوزه داده‌های سامانه‌های آسیاتک نبوده است. در این اطلاعیه با اشاره به پیاده‌سازی سیستم نظام مدیریت امنیت اطلاعات نوشته شده است: «نظام مدیریت امنیت اطلاعات و سایر سیستم‌های مدیریتی همواره راهگشای بهبود خدمات و فعالیت‌های شرکت آسیاتک است. در این خصوص با توجه به دامنه کاربرد این سیستم مدیریتی کلیه فعالیت‌های حوزه خدمات از جمله ساماندهی های نرم افزاری و سخت افزاری ، تحت نظارت سیستم مدیریت ISMS قرار دارد که اجرای این نظام توسط نهاد افتا نیز صحه گذاری شده است.»
آسیاتک در اطلاعیه خود تاکید کرده که آنها با بهره‌گیری از متخصصان مجرب آخرین استانداردهای مدیریتی، امنیتی و یا توسعه و آموزش مداوم کارکنان بستری مناسب و امن برای ارائه خدمات به مشتریان را فراهم و در تلاش هستند که این روند همچنان پایدار بماند و با تمام توان از اطلاعات مشتریان صیانت می‌کنند. در ادامه این اطلاعیه آسیاتک پیگیر خبرهای کذب در این خصوص از مراجعه قضایی را حق خود دانسته و نوشته است: «آسیاتک حق پیگیری قضایی و قانونی در خصوص مطالب اخیر جهت تشویش اذهان عمومی و تخریب نام تجاری و مقاصد سودجویانه اقتصادی، فارغ از هرگونه نتیجه را در جهت احقاق حقوق ، برای خود محفوظ می‌دارد.»

در چند ماه گذشته و با شیوع ویروس کرونا بسیاری از کسب‌وکارها در ایران و همچنین سراسر دنیا مورد حمله‌های سایبری قرار گرفته‌‌اند. در اوایل نوروز امسال خبرهای مختلفی در مورد درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، درز اطلاعات کاربران سیب‌اپ، انتشار اطلاعات شهروندان از طریق سامانه ثبت احوال و … منتشر شده و تاکنون هم مشخص نشده که آیا با مسببان این اتفاق‌ها برخورد شده یا خیر.

*در پرونده ۷۹ پیوست و در بخش خدمت و تجارت به صورت ویژه به خطرهای امنیتی که در دوران کرونا کسب‌وکارها را تهدید کرده است پرداخته‌ایم. برای دسترسی به این پرونده از این لینک استفاده کنید.

http://pvst.ir/814

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو