مرکز ماهر اعلام کرد: شناسایی ۳۶ پایگاه داده فاقد احراز هویت

به گزارش پیوست،‌مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)  که این گزارش را به صورت یک رشته توییت منتشر کرده،  گفته است که  این پایگاه داده‌ها مجموعا حاوی ۱۶ میلیون و ۸۵۳ هزار و ۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است. این مرکز تاکید کرده که چنانچه مالک پایگاه داده مشخص هم نباشد، اطلاع‌رسانی به میزبان پایگاه داده انجام خواهد شد. این مرکز تاکید کرده که مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن این اطلاعات اقدام کنند.  در پایان هم این مرکز یادآور شده که رصد بعدی این پایگاه‌ها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمع‌آوری نشده باشند؛ به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.

نیم‌شب گذشته(۱۴ فروردین)  و بعد از انتشار خبرهای  افشای اطلاعات ۴۲ میلیون کاربر تلگرام و ۵ میلیون کاربر سیب‌اپ، مرکز ماهر در اطلاعیه‌ای ضمن تاسف‌بار خواندن این اتفاقات بیانیه‌ای را  با مخاطب قرار دادن کلیه دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها صادر کرد. هرچند این بیانیه‌ای بعد از چند ساعت از وب‌سایت این مرکز حذف شد، اما در بیانیه اعلام شده بود که با توجه به شرایط حساس کنونی کشور در زمان شیوع کرونا که منجر به افزایش استفاده از فضای مجازی و فناوری اطلاعات شده، این مرکز رصدهای خود در فضای مجازی را بیشتر خواهد کرد. در این زمینه ماهر اعلام کرده بود: «بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را برای کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین  آغاز کرده است.»

همچنین در این بیانیه به سوالات اکثر کاربران که چرا در شرایط افزایش نشت اطلاعات کاربران در فضای مجازی، وزارت ارتباطات قدمی بر نمی‌دارد نیز به این سوالات و انتقادات پاسخ داده شده بود. در این زمینه ماهر گفته بود که بر اساس «نظام ملی پیش‌گیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیش‌گیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. از سودی دیگر ماهر تاکید کرده بود: «بر اساس این مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب‌وکارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.»

هرچند چند ساعت از انتشار این خبر و ابراز نگرانی ماهر نسبت به نشت اطلاعات کاربران در تلگرام و سیب‌اپ نگذشته بود که خبرها حکایت از نشت اطلاعات شهروندان ایرانی در سامانه احراز هویت سازمان ثبت احوال داشت. سخنگوی ثبت احوال در گفت‌وگو با پیوست این نشت اطلاعات را تایید و عامل اصلی رخ دادن این اتفاق را هم وزارت بهداشت معرفی کرد. سیف‌الله ابوترابی، در این گفت‌وگو تایید کرد که آنها به سرعت جلوی نشت اطلاعات از طریق سامانه سازمان ثبت احوال را گرفته‌اند و در حال‌حاضر امکان دسترسی به اطلاعات شخصی کاربران از طریق افراد دیگر وجود ندارد.