حفره امنیتی سایت دولتی هویت تمام ایرانی‌ها را لو می‌داد

 به گزارش خبرگزاری در نتیجه وجود آسیب پذیری در سامانه آمار وزارت صنعت که به اطلاعات ثبت‌ احوال دسترسی (API) داشت، اطلاعات هویتی تمام شهروندان ایرانی برای سارقان قابل دسترس شده بود.

در روزهای اخیر شخصی به نام حسن ابیات با انتشار مستنداتی در توئیتر اعلام کرد که در یکی از زیرپورتال های سازمان صنعت معدن و تجارت با وارد کردن کد ملی افراد می‌توان اطلاعات هویتی فرد را به دست آورد و با نوشتن یک نرم افزار که بیشتر از 30 دقیقه طول نمی‌کشد و دانستن الگوی کد ملی، اطلاعات هویتی تمام ایرانیان را سرقت کرد.

وی برای جلوگیری از سوء استفاده احتمالی نشانی زیرپورتال وزارت صنعت را منتشر نکرد اما برای اثبات گفته خود اطلاعات هویتی محمود احمدی نژاد را استخراج و تصویر کدهای آن را منتشر کرد.

با طرح این موضوع، سجاد بنابی دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در واکنش به اطلاعات ارایه شده، از بررسی موضوع توسط مرکز ماهر خبر داد.

وی اعلام کرد: «حساب توییتری تازه تاسیس مرکز ماهر از فرد گزارش دهنده درخواست اطلاعات بیشتر کرد و از سوی دیگر این مرکز شبانه با برقراری ارتباط با مسئولین حوزه IT وزارت صنعت، با اطلاع رسانی موضوع و درخواست بررسی سریع همه سامانه‌های آن وزارت خانه که دارای API فعال به اطلاعات ثبت‌ احوال هستند، فهرست همه سایت‌های محتمل را دریافت کرد. این سایت‌ها برای شناسایی حفره مشابه، توسط یکی از تیم های تخصصی مرکز ماهر ارزیابی امنیتی شدند. سرانجام صبح دیروز با توجه به حسن نیت فرد انتشار دهنده موضوع و ارسال اطلاعات دقیق به این مرکز، مشخص شد آسیب‌پذیری در سامانه‌ آمار صنعت آن وزارت‌خانه وجود داشته است که پس از اطلاع رسانی به مسؤولین آن وزارت خانه، هم اکنون سامانه از مدار خارج شده است.»

همچنین پس از حل و فصل مشکل، امیر ناظمی رییس سازمان فناوری اطلاعات ایران نیز دراین باره گفت: ذخیره‌سازی داده‌های شهروندان غیرقانونی است و به بهانه‌ سرعت یا سخت بودن نمی‌توان از اصول حریم خصوصی عدول کرد. دستگاه‌های دولتی حق ذخیره‌سازی این داده‌ها را طبق قانون ندارند. این امر مطالبه عمومی است و مسولان رده بالای دولتی باید مدافع حقوق شهروندان باشند.

لازم به ذکر است که 
این موضوع در آخر هفته جاری رخ داد که در شبکه های مجازی آغاز شد و پایان یافت و وزارت صنعت، معدن و تجارت هنوز واکنشی به این موضوع نشان نداده است.

پیش از این نیز وزارت صنعت در موضوع هک یا دستکاری عامدانه در سایت ثبتارش خودرو از نظر صحت عملکرد سامانه‌های الکترونیکی خود خبرساز شده بود.

##

[کد مطلب: 169380] [تاريخ انتشار: هجدهم آبان ۱۳۹۷ برابر با نهم نوامبر ۲۰۱۸] [ نسخه مناسب چاپ ]
تقسيم با ديگران:

در زمینه‌ی انتشار نظرات کاربران گرامی رعایت چند مورد ضروری است
  • لطفاً نظرات خود را با حروف فارسی تایپ کنید
  • «پيک ايران» مجاز به ویرایش ادبی نظرات کاربران است
  • مطالبی که حاوی کلمات رکيک، غير اخلاقی و يا توهين به ديگران باشد منتشر نميشوند
  • نظراتی که پیرامون این خبر نباشد منتشر نمیشود
  • نطرات حاوی لينک منتشر نميشوند
نام: (الزاميست)
نظرات شما (حداکثر تعداد حروف با احتساب فاصله بين حروف 1000 حرف ميباشد):

Captcha
اعدادی را که در تصویر بالا می بینید (بدون فاصله گذاشتن میان آنها) در باکس زير وارد کنید و سپس دکمه ارسال را کليک کنيد
نظرات خوانندگان
ساير مطالب اين بخش
پربازديدهای اين بخش
حاشیه‌های ابقای حسین طائب؛ رییسی که مسئول شد
فیلم/در یکی از شهرهای ایران
آدرس نمی دیم تا آخوندها از عصبانیت سکته کنند
فیلم/ جابجایی گسترده تجهیزات نظامی در جاده عسلویه (بوشهر و هرمزگان)
"آرش صادقی در زندان اوین دستش را از دست داد" + عکس
فیلم/ اسم محل را نپرس/ این صحنه ها به عنوان حرکت های اعتراضی، از مدرسه تا خیابانها علیه حکومت اسلامی در حال گسترش است
*  مسافر «ترکیش ایرلاینز» در تهران فوت کرد
* نماینده پارلمان عراق: عبدالمهدی در حال رایزنی میان ایران و آمریکا است
فیلم/ اسلام زنان را در ردیف کدام حیوانات قرار میدهد؟
فیلم/ سخنان شنیدنی سارق بانک در محل سرقت و درحضور خبرنگاران
فيلم/ دفاع دسته‌بیلی رزمندگان اسلام در مقابل موشک مالیوتکا به روايت رائفی‌پو که در پايان جنگ ايران و عراق 5 ساله بوده! 
در حادثه انفجار در تهران  3 نفر کشته شدند
انفجار در نزدیکی سفارت آمریکا در بغداد
خرماهای تقلبی در بازار ایران + فیلم
آگهی های تجارتی