اطلاعات ثبت احوال ایرانی‌‌ها نشت کرد

به گزارش شبکه خبری ICTPRESS به نقل از پیوست، هم‌اکنون رباتی طراحی شده که از طریق آن می‌توان کد ملی هر شخصی را استعلام و به آن دسترسی پیدا کرد. طبق ادعاهای صورت گرفته ربات به طور مستقیم اطلاعات را از سرورهای ثبت احوال دریافت می‌کند.

در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتا بیس‌های ثبت احوال استخراج شده و به کاربران نشان داده می‌شود. همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش داده‌اند؛ اما با این جمله «هیچ‌کاری نمی توانید بکنید» روبه‌رو شده‌اند. حال طبق ادعای صاحبان این بات، در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامه‌ای قابل استخراج است و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد.

بر اساس بررسی‌های پیوست دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است. این در حالی است که مجوزهای لازم برای اشتراک گذاری اطلاعات میان این دو نهاد از کارگروه تعامل پذیری اخذ نشده، همچنین پروتکل‌های امنیتی لازم برای اشتراک گذاری داده‌ها که پیش از این از سوی کارگروه تعامل پذیری تدوین شده در این اشتراک گذاری رعایت نشده است.

هم‌اکنون این بات غیر فعال شده است به‌گونه‌ای که وقتی برای بات پیام ارسال می‌شود، پشتیبان تیم پاسخ می‌دهد که تیم فردا ربات را آزاد می‌کند.

طی روزهای گذشته بارها خبر نشت اطلاعات از طریق مختلف درصدر اخبار قرار گرفته است. اولین خبر در مورد نشت اطلاعات دوشنبه هفته جاری مربوط به ۴۲ میلیون کاربر تلگرام بود و پس از آن خبر نشت اطلاعات کاربران سیب اپ در صدر اخبار قرار گرفت. در ادامه این اتفاق‌ها نیز مرکز ماهر با انتشار بیانیه‌ای اصلی‌ترین عامل درز اطلاعات ایرانی‌ها در تلگرام و سیب‌اپ را وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت اعلام کرد.