ماجرای افشای اطلاعات مشترکین ایرانسل؛ آتش زیر خاکستر

۷ مهر ۱۳۹۷ زمان مورد نیاز برای مطالعه: ۵ دقیقه
ایرانسل

چند روزی است ماجرای درز اطلاعات شخصی مشترکین ایرانسل (MTN Irancell) دوباره موضوع «حریم خصوصی» و اهمیت حفظ آن را بر سر زبان‌ها انداخته؛ اما داستان چه بوده، چطور به این‌جا رسیده و راهکار چیست؟ با دیجی‌کالا مگ همراه باشید.

اصل ماجرا؛ سال ۱۳۹۳

حدود دو سال پیش مشخص شد که فرد یا افرادی توانسته‌اند به پایگاه داده‌ی شرکت ایرانسل نفوذ کرده و اطلاعات ثبت‌نامی تمام مشترکان این اپراتور را به دست آورند. از این واقعه خیلی نگذشته بود که چندین وبگاه اقدام به فروش یک فایل اکسس (Access) کردند که حاوی این اطلاعات سرقتی بود؛ آن هم با قیمت‌هایی بسیار پایین در حد یک تا دو میلیون تومان.

نهادهای امنیت مجازی در اقدامی منفعلانه تنها به مسدود کردن این وبگاه‌ها بسنده کردند. کمی بعد اپلیکیشنی برای اندروید نوشته شد تا اطلاعات مشترکان ایرانسل فاصله‌ای تا سرانگشتان سودجویان نداشته باشد. حتی پیامک‌های گروهی زیادی هم ارسال شد که «با عرض سلام و احترام، فایل اطلاعات ۴۰ میلیون مشترک ایرانسل، همراه با نام شخص، نام خانوادگی، کد پستی، نشانی منزل، تلفن همراه، تلفن منزل و نیز کد ملی به قیمت ۲ میلیون تومان به فروش می‌رسد. آیا خریدار این اطلاعات ارزشمند هستید؟» و به این صورت حتی کسانی که با اینترنت سر و کار نداشتند هم از این موضوع باخبر شدند.

222

پلیس فتا جلوی انتشار گسترده‌تر اپلیکیشن را گرفت و کسانی را که پشت پیامک‌ها بودند دستگیر کرد. اما این‌ها همه نوش‌داروی بعد مرگ سهراب بودند و اطلاعات مشترکان به اندازه‌ی کافی پخش شده بود. آن زمان عده‌ای شرکت‌های وابسته به ایرانسل را مقصر دانستند و معتقد بودند هکر، اطلاعات را از طریق آن‌ها به‌دست آورده؛ بعضی هم بودند که مستقیما خود اپراتور دوم را نشانه رفته و با استناد به منابع خود می‌گفتند که این اطلاعات به‌وسیله‌ی کارکنان ایرانسل به شرکت‌های تابعه داده شده و آن‌ها هم با این اطلاعات ارزشمند کسب‌و‌کار خود را رونق می‌دادند.

به هر روی مثل دیگر معضلات یک کشور جهان سومی، همه چیز در «جو لحظه‌ای» خلاصه شد؛ عده‌ای مصاحبه می‌کنند که باید چنین و چنان کرد، حتی احتمالا یک یا چند پست سازمانی جدید با عنوانی مانند «کارشناس امنیت اطلاعات» تعریف می‌شود. وقتی جو بخوابد دیگر موضوع ارزشی ندارد؛ رسانه‌های حرفه‌ای و متعهد به رسالت رسانه‌ای هم نفعی در ادامه‌ی مساله‌ای که خواننده ندارد نمی‌بینند. این شد که پرونده‌ی درز اساسی‌ترین اطلاعات قریب به ۲۰ میلیون (یا به روایتی ۴۰ میلیون) کاربر ایرانسل بدون این‌که مقصر یا مقصران‌اش پیدا شوند و حتی یک عذرخواهی ساده از سوی مدیران این اپراتور انجام گیرد مختومه شد.

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌

در جریان افتادن پرونده‌ی مختومه؛ سال ۱۳۹۵

مسوولان اپراتور دوم سخت مشغول تبلیغات نسل چهارم اینترنت همراه بودند که خبری جنجالی فضای «جو خیز» کشور را فرا گرفت؛ این بار البته تلگرام ابزار مهم «جو پراکنی» ایرانیان به کمک آمده بود تا موضوع حسابی داغ شود و پرونده‌ای که به نظر مختومه می‌رسید دوباره به جریان بیفتد.

11111

 

 

مشکل تازه این بود که یک ربات تحت پیام‌رسان تلگرام درست شده و با اتکا به پتانسیل بالای هم‌رسانی ایرانیان به‌سرعت در همه‌جا پخش شده بود. این ربات با نام mtnprobot به همان اطلاعات لو رفته‌ی دو سال پیش دسترسی داشت و با وارد کردن شماره‌ی تلفن، تمام اطلاعات ثبت‌نامی صاحب خط را عرضه می‌کرد. نکته‌ی مهم این‌جاست که اطلاعاتی که دوباره همچون آتش زیر خاکستر زبانه‌ کشید، همان‌هایی بودند که دو سه سال پیش افشا شده بودند؛ یعنی داده‌های همان مشترکانی که پیش از سال ۹۳ سیم‌کارتشان را تهیه کردند. گویا در بین اطلاعات لو رفته‌ی اخیر، خبری از پیش‌شماره‌های جدید ایرانسل مثل کدهای ۰۹۰۱، ۰۹۰۲، ۰۹۰۳، ۰۹۳۰ و ۰۹۳۳ نیست. این بار هم پلیس فتا در این زمینه هشدار داد و به مسدود کردن ابزارهای سوء استفاده بسنده کرد. چیزی که تکلیف‌اش روشن نیست داده‌های لورفته‌ی کاربران است. این دیتابیس، همان‌طور که پس از حدود دو سال سروکله‌اش در تلگرام پیدا شد، می‌تواند خیلی راحت دوباره از جای دیگری سر درآورد.

 

 

 

 

‌‌‌‌        ‌

پاسخ مسوولان دولتی و ایرانسل

روابط عمومی وزارت ارتباطات و فناوری اطلاعات در صحبتی جالب گفت که کاربران نگران نباشند چراکه این بات را از کار انداخته‌ایم. در مصاحبه‌هایی که در خبرگزاری‌های مختلف منتشر شده حتی به موضوع اهمیت برند ایرانسل هم اشاره کرده‌اند تا جایی که گویی این ایرانسل است که مظلوم واقع شده و به‌کلی موضوع تعرض به حریم خصوصی چندین میلیون مشترک نادیده گرفته شده. به‌هرحال طبق گفته‌های مسوول روابط عمومی این وزارت‌خانه موضوع از طریق پلیس فتا و دیگر نهادهای امنیتی در حال پی‌گیری است. اما متاسفانه تا لحظه نگارش متن حاضر، مسوولان ایرانسل در ماه رمضان به روزه‌ی سکوت روی آورده‌اند و فعلا پاسخی به پیگیری‌های مکرر اهالی رسانه نداده‌اند.

در این میان حساب توییتر شرکت ایرانسل هم در حرکتی تامل‌برانگیز اقدام به مسدود کردن کاربران منتقد و معترض کرده تا احتمالا به ظن خود جلوی گسترش اعتراض‌ها را بگیرد.

۱

اما جالب‌تر این‌که همراه اول با فرصت‌طلبی، موقعیت را برای ضربه زدن به رقیب مناسب دیده و با ارسال پیامک به مشترکانش ضمن اطمینان‌بخشی از بابت حفاظت از اطلاعات آن‌ها، روی این موضوع تاکید کرده که مشکلات اخیر تماما تنها گریبان‌گیر مشترکان ایرانسل است. البته معلوم نیست پایگاه‌های داده‌ی اپراتور اول کشور تا چه حد در برابر نفوذهای مشابه مقاوم است. به‌علاوه سوال‌های زیادی درباره‌ی نحوه تعامل این اپراتور با شرکت‌های تابعه‌اش وجود دارد که بی‌پاسخ مانده‌اند.

‌‌‌‌‌‌

آب رفته به جوی باز نمی‌گردد، اما …

موضوع حریم خصوصی و امنیت در فضای مجازی هیچ‌وقت در کشور به‌طور جدی مورد نظر نبوده و این اولین بار نیست که شاهد اتفاقاتی از این دست هستیم؛ اگر به خاطر داشته باشید چندی پیش رمز کارت‌های بانکی چند بانک بزرگ کشور هم مورد سرقت قرار گرفته بود.

مساله این است که متاسفانه حریم خصوصی و امنیت فضای وب به مرضی می‌مانند لاعلاج که اگر پیش‌گیری نشود راه درمانی ندارد. وقتی ۳ سال پیش اطلاعات تغییرناپذیری مثل کد ملی و دیگر مشخصات فردی مشترکان به بیرون درز کرد کار از کار گذشته بود و مطمئنا دیگر نمی‌توان در این مورد کاری کرد. اما باید درس گرفت و جلوی تکرار چنین اتفاقاتی را گرفت.

به نظر می‌رسد باید مردم مطالبه‌کردن را یاد بگیرند و برای اطلاعات خصوصی خود ارزش بیش‌تری قایل شوند تا شرکت‌های مختلفی که با مشخصات مردم در حد کلان سر و کار دارند بدون لحاظ کردن حفاظت‌های امنیتی لازم، آن‌ها را در معرض سوء استفاده‌ی سودجویان قرار ندهند.

‌‌‌        ‌

نظر شما در مورد اتفاق اخیر چیست؟ شما چقدر به حفظ اطلاعات شخصی‌تان اهمیت می‌دهید؟ فکر می‌کنید در این ماجرا مقصر اصلی کیست؟ در صورت انجام دادن چه اقدامی از شرکت ایرانسل راضی خواهید شد؟

‌‌
????? ?????? ???? ???? ??

برچسب‌ها :
دیدگاه شما

۴۸ دیدگاه
  1. حمید

    کلا ساختای بخش IT تو ایران خیلی ضعیفه.
    ولی خوشم میاد برا ما نه عذرخواهی مسئول خطاکار، نه پرداخت غرامت، نه اقدام برای رخ ندادن اتفاقات مشابه و… اصلا تعریف نشده!
    یه روز مردم خط ایرانسلشون رو خاموش کنن، بیچاره میشه ایرانسل( کلی هزینه نگهداری و… داره)

    1. حمید

      *زیر ساختای بخش IT…

  2. یاسر

    به نظر من همین که همه مردم از این موضوع با خبر شدن خودش بدترین تنبیه برای ایرانسله. چون خیلیها بخاطر امن نبودن ایرانسل دیگه سراغش نمیرن و این یعنی یه ضربه سنگین به ایرانسل.

    1. مسعود

      به نظر من که اینطور نیست، که اگر بود الان حداقل یه عذرخپاهی رسمی اونم از روی نگرانی تجاری از ایرانسل میشنیدیم نه اینکه معترضا رو فیلتر هم بکنن!
      بازم میگم از ماست که بر ماست…

  3. گامبو

    من که رایتلم انداختم
    دیگه ایرانسل بای بای

  4. ami_ald

    چجوری باید از ایرانسل شکایت کرد؟شارژ ۵ نومانی میریزم رو گوشی به کسی زنگ نمیزنم دو روز بد شارژ ۵تومانی شده هزارتومان کاش ایرانم مثل باقی کشورا میشد شکایت کرد از اینجور ادما

    1. ابراهیم

      کاملا باهات موافقم داداش من یک مورد رو برات مثال میزنم که خودم باهاش برخورد کردم و کاملا واقعیه من ۹ ماه پیش برام پیامک تبلیغاتی میومد شارژ نداشتم زنگ زدم پشتیبانی ایرانسل که بهشون بگم دیگه برام پیامک تبلیغاتی نیاد دیدم زنگ نخورد میگه باید شارژ بخری همون لحظه مغزم سوت کشید فهمیدم قبلنا که به پشتیبانی زنگ میزدم از شارژم کم میشده منو بگو فکر می کردم پشتیبانی ایرانسل هم مثل رایتل و همراه اول رایگانه و جزو خدمات حساب میشه که در اصل هم باید همینطور باشه خلاصه ۵ تومن شارژ خریدم زنگ زدم خانومه گوشی رو برداشت کارمو راه انداخت آخر کار گفت شما تا حالا عدد ۱ رو به فلان شماره ارسال کردی؟ گفتم نه گفت بعد اینکه قطع کردی ارسال کن منم انجامش دادم فکر میکردم مربوط به خدماتشونه بعد از ارسال پیامک اومد که ۱ گیگ اینترنت پر سرعت براتون فعال شده و ۳ تومن از شارژتون رفت بدون اینکه از من چیزی پرسیده بشه خودش برام اینترنت خرید اونم برای گوشی نوکیا ۱۲-۰۰ من که اینترنت نداشت منم گوشی هوشمندم خراب بود از اینترنت نمیتونستم استفاده کنم شارژ مو چک کردم دیدم بابت پیشتیبانی هم هزار تومن ازم کم شده خلاصه از یه شارژ ۵ تومنی بعد از ۴ دقیقه فقط هزار تومن موند سیم کارت رو در اوردم با انبر دست نصفش کردم و عهد بستم تا اخر عمر سمت ایرانسل نرم الان برای کار های معمولی و تماس از همراه اول و برای اینترنت و خدمات بیشتر از رایتل استفاده میکنم جفتشون هم خدمات عالی و رایگان دارن.

  5. رضا میرزائی مقدم

    الان مشابه این اتفاق تو یک کشور جهان اولی افتاده بود شیک و مجلسی اون اپراتور رو به خاک سیاه میشوندن.
    ولی اینجا…………..
    🙂

  6. رضا

    متاسفانه ظاهرا” اطلاعات از یک نهاد دولتی لو رفته که ایرانسل اطلاعاتش مشترکانش را به آن نهاد داده بوده. این آخرین خبر رسمی است

  7. مسعود

    وقتی مینونیم منتظر برخورد پسندیده از سیستم قضایی, دولتی یا ایرانسل باشیم که خودمون به سهم خودمونم اعتراضمون رو از طریق های اجتماعی_قانونی ابراز کرده باشی. مثلاً ای کاش ما هم به نشانه اعتراض به سهل انگاری ایرانسل و احترام به خودمون یک روز، یه نیم روز، چند ساعت یا حتی یک ساعت خط های ایرانسلمون خاموش میکردیم یا…
    از ماست که بر ماست

  8. حبیب دادخواه

    همراه اول هم دست کمی نداره
    شخصا به علت اس ام اس های تبلیغاتی که از همراه اول فرستاده می شه( با اینکه بارها شماره م رو در لیست سیاه قرار دادم) دیگه از تلفنم استفاده نمی کنم و همیشه سایلنته

    1. ami_ald

      رایتل عالیه هیچوقت تبلیغات نداره شارژشم مثل ایرانسل زود تموم نمیشه

  9. صادق

    من هم با شاکی خصوصی و پیگیری بیشتر مردم موافقم. ایرانسل کم با مشکلات کوچک اما فراوان از مشتریانش سود نبرده حالا که اطلاعات شخصی هم لو رفته مردم نباید در مقابل سکوت این شرکت ساکت بمونن به نظرم یه حرکت جدی لازم است.

  10. سروش

    کمپین‌های مردمی خیلی می‌تونه موثر باشه. اگر هماهنگی بین کاربرا وجود داشته باشه می‌تونیم یه هفته سیمکارت ایرانسلمون رو شارژ نکنیم. به انتهای هفته نرسیده ایرانسل عذرخواهی می‌کنه و قضیه یه کم براش جا میفته.

  11. سجاد

    ایرانسل اینترنت مادام العمر بده من راضی میشم
    خدا رو شکر سیم کارتم به اسم خودم نیس خخخخخ

    1. amir

      همین کارارو میکنین که هیچوقت پیشرفت نمیکنیم حتی اگه ملیارد ها هم پول بدن من دیگ سمت ایرانسل نمیرم

  12. علی

    قطعا مقصر اصلی ایرانسل
    شرکتای بزرگ همیشه از این اتفاق ها براشون میفته و باید پیشبینی کنن چجوری جلشو بگیرین
    سیستم امنیتیشون باید ارتقا پیدا کنه
    اما متاسفانه نه مقامات نه مسئولان ایرانسل توجهی به این واقعیت و به مردم ندارن
    همونطور که گفتین انگاری دولت داره از ایرانسل پشتیبانی هم میکنه!
    در حالی که باید مسئول های این امر رو پیدا و مجازات کنه

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
بازگشت