فاش اطلاعات ۸۰ میلیون ایرانی سرور ثبت احوال ازطریق رباتی در تلگرام

اطلاعات ۸۰ میلیون ایرانی ازطریق رباتی که اطلاعات را مستقیما از سرورهای ثبت احوال دریافت می‌کند در دسترس قرار گرفت. درحال‌حاضر این بات غیرفعال شده است.

اخباری در شبکه‌های اجتماعی دست‌به‌دست می‌شود که نشان می‌دهد ازطریق رباتی می‌توان کد ملی هر فرد ایرانی را استعلام و به آن دسترسی پیدا کرد. همچنین گفته می‌شود که ربات، اطلاعات را مستقیما از سرورهای ثبت احوال دریافت می‌کند. تیم امنیتی پشتیبان این بات نیز اعلام کرده است که پیش‌از این موضوع را، هم به‌صورت کتبی و هم به‌صورت شفاهی با سازمان افتا مطرح کرده است اما این سازمان در پاسخ به ادعای آن‌ها گفته است «هیچ‌کاری نمی‌توانید بکنید».

ماجرا از این قرار است که شب گذشته یک بات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواست‌کنندگان مختلف بگذارد.

طبق ادعای صاحبان ربات، این اطلاعات مستقیم از دیتابیس‌های ثبت احوال استخراج شده و به کاربران نشان داده می‌شود؛ به‌عبارتی اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامه‌ای قابل استخراج است و حتی امکان دسترسی به اطلاعات افراد متولدشده در روز نیز وجود دارد. بررسی‌ها نشان می‌دهد که دلیل درز اطلاعات از سرورهای ثبت احوال اشتراک‌گذاری این اطلاعات، اقدامی ازسوی وزارت بهداشت بوده است، در حالی‌که مجوزهای لازم برای اشتراک‌گذاری اطلاعات میان این دو نهاد از کارگروه تعامل‌پذیری اخذ نشده؛ همچنین پروتکل‌های امنیتی لازم برای اشتراک‌گذاری داده‌ها که پیش از این از سوی کارگروه تعامل‌پذیری تدوین شده در این اشتراک‌گذاری رعایت نشده است. درحال‌حاضر این بات غیرفعال شده است و با ارسال پیام به آن، پشتیبان تیم پاسخ می‌دهد که تیم، فردا ربات را آزاد می‌کند.