همانطور که بهخاطر دارید سال گذشته شاهد هک اسنپ فود و هک تپسی توسط گروه هکری IRLeaks بودیم. حالا این گروه مدعی هک سازمان حج و زیارت شده و برای عدم افشای اطلاعات، تقاضای پول کرده است.
هک سازمان حج و زیارت شامل چه اطلاعاتی میشود؟
به گفته هکرها، این دیتابیس ۱.۲۵ ترابایتی شامل تمامی اطلاعات کامل زائرین از سال ۱۳۶۳ تا ۱۴۰۳ است. این اطلاعات شامل موارد زیر میشود:
- نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کدملی، سریال کارت ملی، وضعیت تأهل، شغل
- اطلاعات تماس ثابت و موبایل
- آدرس منزل و محل کار و کدپستی
- اطلاعات دقیق گذرنامه شامل پاسپورت، تاریخ صدور و انقضا و اسکن پاسپورت
- عکس ۳ در ۴ زائرین
- اطلاعات پرواز
- اطلاعات بیمه
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان
- مشخصات کامل اعزامی سهمیهای، مسئولین دولتی، نیروهای ناجا و بسیج
به این ترتیب میتوان گفت تقریباً تمامی اطلاعات زائرین در ۴۰ سال اخیر در معرض افشا قرار دارد. این گروه هکری برای اثبات ادعای خود، یک نمونه ۱.۸۲ گیگابایتی از دادهها را برای دانلود رایگان قرار داده است!
گروه IRLeaks پس از هک سازمان حج و زیارت ۲۴ ساعت به این سازمان فرصت داده تا وارد مذاکره شود. اگر به خاطر داشته باشید تپسی حاضر به این کار نشد و اطلاعات میلیونها کاربر این سرویس درز کرد. اما اسنپ با هکرها به توافق رسید تا اطلاعات کاربران این شرکت منتشر نشود. این گروه هکری میگوید:
حال سازمان حج میتواند مانند تپسی با بیمسئولیتی منجر به فروش دیتا شود و یا مانند اسنپ با مذاکره به نتیجه برسد که در این صورت دیتا به هیچکس فروخته نخواهد شد.
به نظر میرسد زیرساختهای امنیتی پلتفرمهای ایرانی، چه دولتی و چه خصوصی، وضعیت مناسبی ندارد و البته اکثر شرکتها اهمیت چندانی هم برای حریم خصوصی و دادههای حساس کاربران قائل نیستند. انتشار چنین اطلاعاتی میتواند زمینه انواع سواستفادهها و کلاهبرداریها را فراهم کند و بهتر است مراجع دولتی و حاکمیتی قوانین پیشگیرانه محکمی را برای جلوگیری از تکرار درز اطلاعات وضع کنند.
source
کلاس یوس