افشاء اطلاعات ۵.۵ میلیون نفر از مشترکین اپراتور رایتل
در ادامهی لو رفتن اطلاعات کاربران ایرانی، اکنون اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تأیید کردهاند، هرچند تا به این لحظه واکنشی از سوی خود رایتل در پی نداشته است. از سوی دیگر معاون وزیر ارتباطات نیز اگرچه میگوید که این اطلاعات متعلق به ۴ سال پیش هستند اما لو رفتن آنها را تأیید نموده است.
یک هکر اطلاعات ۵.۵ میلیون مشترک رایتل را برای فروش گذاشته، اطلاعاتی که در قبال آن مقداری بیت کوین به ارزش هزار دلار طلب کرده است. این کاربر که بر اساس گمان برخی از کارشناسان فنی ایرانی به نظر میرسد، اعلام کرده که در ابتدا به خود رایتل پیشنهاد داده تا با ارائه ۵ بیت کوین به او، از افشای این اطلاعات جلوگیری کند و زمانی که دیده رایتل علاقهای به این کار نداشته، قصد فروش و عرضه آنها را به صورت عمومی گرفته است. این هکر همچنین ادعا کرده که تمامی اطلاعات به روز بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است. البته رایتل از ظهر امروز تاکنون، هنوز به هیچیک از سوالات در این زمینه پاسخ نداده است و مشخص نیست آنچه که هکر میگوید واقعا درست است یا خیر.
اما از سوی دیگر معاون وزیر ارتباطات کشور و رییس سازمان رگولاتوری، لو رفتن این دادهها را تایید کرده است. به گفته «حسین فلاح جوشقانی» مرکز ماهر این نشت اطلاعاتی را تایید کرده است. او در توییتی نوشته که «مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.»
بیانیه روابط عمومی رایتل به شرح زیر است:
«مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.
در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.
فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای افتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.
در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاقمداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال ميشود.
به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال ميرود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شدهاست كه متعاقبا از طريق كانالهاي رسمي اعلام میگردد.»
منبع: https://digiato.com