روی خط خبر

موضوع: تکنولوژی و فناوری اطلاعات منبع: یک پزشک
امتیاز: 5 5

مطلب با عنوان اطلاعات چندین میلیون راننده یک شرکت حمل و نقلی ایران روی وب منتشر شد از وب سایت یک پزشک 1pezeshk با درج لینک اصلی خبر نمایش داده شده است.

اطلاعات چندین میلیون راننده یک شرکت حمل و نقلی ایران روی وب منتشر شد

امروز چندین حساب کاربری توییتر از لو رفتن بانک اطلاعاتی از رانندگان اینترنتی ایرانی خبر دادند. ساعتی پیش، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با تایید این خبر، از بررسی کامل این موضوع و گزارش رسمی آن به مردم خبر داد. اولین بار، سایت امنیتی securitydiscovery اعلام کرد در حال نظارت و بررسی صحت […]

امروز چندین حساب کاربری توییتر از لو رفتن بانک اطلاعاتی از رانندگان اینترنتی ایرانی خبر دادند. ساعتی پیش، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با تایید این خبر، از بررسی کامل این موضوع و گزارش رسمی آن به مردم خبر داد.اولین بار، سایت امنیتی securitydiscovery اعلام کرد در حال نظارت و بررسی صحت بانک های اطلاعاتی nonSql مبتنی بر موتور جست وجوی BinaryEdge، متوجه یک بانک اطلاعاتی آزاد و منتشر شده MongoDB شدند که حاوی اطلاعات رانندگان ایرانی است.اطلاعات ۶.۵ تا ۷ میلیون راننده ایرانی استخدام شده در یک شرکت حمل و نقل اینترنتی ایران در این بانک اطلاعاتی ثبت شده است که اکنون روی وب در دسترس همگان هستند.هر فیلد این بانک اطلاعاتی شامل نام و نام خانوادگی راننده خودرو، کد ملی ۱۰ رقمی راننده، شماره تلفن همراه و تاریخ فاکتورهای او است. گزارش های منتشر شده نشان می دهد در یک رکورد نزدیک به ۷۴۰.۹۵۲ فیلد و در رکورد دیگری ۶.۰۳۱.۳۱۷ فیلد یافت می شود.تمام این فیلدها منحصربه فرد هستند ولی ممکن است اطلاعات تکراری از راننده ها در آن ها ثبت شده باشد. به این معنی که شاید به طور واقعی اطلاعات نزدیک به ۶.۵ میلیون راننده ایرانی منتشر نشده باشد.تایید رسمی هک اطلاعات راننده های اینترنتیسایت securitydiscovery در بررسی های مجدد خود مدعی شده است اطلاعات نزدیک به ۱ تا ۲ میلیون راننده منحصربه فرد در این بانک اطلاعاتی لو رفته است و مابقی فاکتورهای منتشر شده به نام آن ها است.محققان سایت securitydiscovery سریعا گزارش خود را به مرکز ماهر (CERT) ایران ارسال کردند و هنوز دارند روی این پرونده کار می کنند. جالب است محققان امنیتی این سایت با چندین راننده در ایران هم تماس گرفته و اطلاعات آن ها را تطبیق دادند.هنوز مشخص نیست که این بانک اطلاعاتی از شرکت حمل و نقل اینترنتی ایرانی سرقت رفته است یا بخشی از زیرساخت آن ها است و باگ ها و ضعف های امنیتی در ساخت و استفاده از بانک های اطلاعاتی MongoDB است.همان طور که اشاره شد؛ وزیر ارتباطات در توییتری اعلام کرد:«گزارش منتشر شده در مورد وجود آسیب پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی تر باشید.»کاربران فضای مجازی در جواب توییت وزیر ارتباطات، از او درخواست تدوین قانونی مشابه با GPDR داشتند. برخی کاربران توییتر هم از وب سایت و صفحه «تماس با ما» مرکز ماهر ایراد گرفتند که به روز نیست و برای چنین مواقعی طراحی نشده است.احتمالا باید منتظر اطلاعات بیشتری درباره این نقض حریم خصوصی گسترده در روزهای آینده باشیم.

مطلب با عنوان اطلاعات چندین میلیون راننده یک شرکت حمل و نقلی ایران روی وب منتشر شد از وب سایت یک پزشک 1pezeshk با درج لینک اصلی خبر نمایش داده شده است و آپین در قبال محتوای اخبار هیچ مسئولیتی ندارد.

مطلب با عنوان اطلاعات چندین میلیون راننده یک شرکت حمل و نقلی ایران روی وب منتشر شد از وب سایت یک پزشک با درج لینک اصلی خبر نمایش داده شده است. جهت مشاهده جزئیات بیشتر به یک پزشک 1pezeshk مراجعه نمائید.

اخبار گوناگون