همان‌طور که به‌خاطر دارید سال گذشته شاهد هک اسنپ فود و هک تپسی توسط گروه هکری IRLeaks بودیم. حالا این گروه مدعی هک سازمان حج و زیارت شده و برای عدم افشای اطلاعات، تقاضای پول کرده است.

هک سازمان حج و زیارت شامل چه اطلاعاتی می‌شود؟

به گفته هکرها، این دیتابیس ۱.۲۵ ترابایتی شامل تمامی اطلاعات کامل زائرین از سال ۱۳۶۳ تا ۱۴۰۳ است. این اطلاعات شامل موارد زیر می‌شود:

  • نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کدملی، سریال کارت ملی، وضعیت تأهل، شغل
  • اطلاعات تماس ثابت و موبایل
  • آدرس منزل و محل کار و کدپستی
  • اطلاعات دقیق گذرنامه شامل پاسپورت، تاریخ صدور و انقضا و اسکن پاسپورت
  • عکس ۳ در ۴ زائرین
  • اطلاعات پرواز
  • اطلاعات بیمه
  • اطلاعات سند وثیقه
  • اطلاعات بانکی و پرداخت
  • اطلاعات کامل کارگزاران حج
  • اطلاعات وضعیت اسکان
  • مشخصات کامل اعزامی سهمیه‌ای، مسئولین دولتی، نیروهای ناجا و بسیج

به این ترتیب می‌توان گفت تقریباً تمامی اطلاعات زائرین در ۴۰ سال اخیر در معرض افشا قرار دارد. این گروه هکری برای اثبات ادعای خود، یک نمونه ۱.۸۲ گیگابایتی از داده‌ها را برای دانلود رایگان قرار داده است!

گروه IRLeaks پس از هک سازمان حج و زیارت ۲۴ ساعت به این سازمان فرصت داده تا وارد مذاکره شود. اگر به خاطر داشته باشید تپسی حاضر به این کار نشد و اطلاعات میلیون‌ها کاربر این سرویس درز کرد. اما اسنپ با هکرها به توافق رسید تا اطلاعات کاربران این شرکت منتشر نشود. این گروه هکری می‌گوید:

حال سازمان حج می‌تواند مانند تپسی با بی‌مسئولیتی منجر به فروش دیتا شود و یا مانند اسنپ با مذاکره به نتیجه برسد که در این صورت دیتا به هیچ‌کس فروخته نخواهد شد.

به نظر می‌رسد زیرساخت‌های امنیتی پلتفرم‌های ایرانی، چه دولتی و چه خصوصی، وضعیت مناسبی ندارد و البته اکثر شرکت‌ها اهمیت چندانی هم برای حریم خصوصی و داده‌های حساس کاربران قائل نیستند. انتشار چنین اطلاعاتی می‌تواند زمینه انواع سواستفاده‌ها و کلاهبرداری‌ها را فراهم کند و بهتر است مراجع دولتی و حاکمیتی قوانین پیشگیرانه محکمی را برای جلوگیری از تکرار درز اطلاعات وضع کنند.



source
کلاس یوس

توسط petese.ir