گزارش؛
سریال افشای اطلاعات مشترکان اینبار نوبت ایرانسل
هر از چند گاهی اطلاعات برخی مشترکان ایرانسل با روش های مختلف و به روزتر از قبل در اختیار عموم قرار می گیرد و گویی این افشای اطلاعات تمامی ندارد.
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ ماجرای دسترسی یک ربات تلگرامی به اطلاعات 40 میلیون مشترک ایرانسل و بعد از آن غیرفعال شدن این ربات خبر داغ این روزهای رسانه ها است. اما دسترسی به اطلاعات شخصی این خیل عظیم از مشترکان یک اپراتو از کجا شروع شد؟
این اطلاعات شامل: نام، نام خانوادگی، آدرس دقیق محل زندگی، کد پستی، کد ملی بود که در صورت دسترسی کلاهبرداران و سودجویان مشترک شاید با سو استفاده های زیادی روبرو می شد.
وی ادامه داد: اطلاعات فاش شده اگر در دست افراد سودجو قرارگیرد مشترکان بسیار متضرر می شوند. با در دست داشتن این اطلاعات اگر به دنبال شخص خاصی باشید می توان اطلاعات تمام افراد خانواده چه دور چه نزدیک را به دست آورید و این موضوع یعنی فاجعه!
حدود سه سال پیش خبرهای ضد و نقیضی از درز اطلاعات شخصی یکی از اپراتورهای مطرح کشور به گوش رسید. شنیده ها حاکی از این بود که این اطلاعات در قالب یک فایل اکسس با مبلغی ناچیز گاهی اوقات زیر یک میلیون تومان در اختیار سودجویان قرار می گرفت.
این اطلاعات شامل: نام، نام خانوادگی، آدرس دقیق محل زندگی، کد پستی، کد ملی بود که در صورت دسترسی کلاهبرداران و سودجویان مشترک شاید با سو استفاده های زیادی روبرو می شد.
سید حجت حسینی کارشناس امنیت شبکه در گفتگو با باشگاه خبرنگاران جوان در خصوص سواستفاده های احتمالی از اطلاعات شخصی مشترکین گفت: به طور مثال من اگر بخواهم به اطلاعات فردی دسترسی پیدا کنم با داشتن شماره ایرانسل ابتدا اطلاعات شخصی فرد را بدست آورده در مرحله بعد از روی اطلاعات، به شماره ثابت و اطلاعات مربوط به صاحب تلفن میرسم و در نهایت از روی کد پستی منزل به اطلاعات تمام افراد خانواده می رسم به همین راحتی! کد ملی، کد پستی، شماره ثابت سه رکن اساسی برای بدست آوردن اطلاعات کامل یک خانواده و بستر سو استفاده های بعدی در قالب کلاهبرداری های اینترنتی و تلفنی فراهم می شود.
وی ادامه داد: اطلاعات فاش شده اگر در دست افراد سودجو قرارگیرد مشترکان بسیار متضرر می شوند. با در دست داشتن این اطلاعات اگر به دنبال شخص خاصی باشید می توان اطلاعات تمام افراد خانواده چه دور چه نزدیک را به دست آورید و این موضوع یعنی فاجعه!
گمانه زنی ها برای اولین منبع افشای اطلاعات مشترکان ایرانسل
همه کارهای تبلیغاتی، پیامکهای انبوه و برگزاری مسابقات ایرانسل و سایر اپراتورها را cp ها یا همان شرکتهای تحت نظر اپراتور انجام میدهند. گروهی عقیده دارند که این اطلاعات توسط هکرها از شرکت های cp استخراج شده و عده ای هم معتقد هستند این اطلاعات را برخی کارکنان شرکت ایرانسل به cp ها داده است و این شرکت ها هستند که اطلاعات را بفروش میرسانند و از این راه کسب درآمد میکنند. از آن طرف ماجرا شرکت ایرانسل هم پیش از این اعلم کرده بودکه اطلاعات شخصی مشترکان خود را در اختیار شرکت های cp قرار نمی دهد.
به هرحال بعد از مدتی انتشار در فضای وب نوبت به اطلاع رسانی فروش اطلاعات از طریق پیامک بود. پیامکی با محتوای زیرر به دست مشترکین تلفن همراه رسید. "با عرض سلام و احترام، فایل اطلاعات 40 میلیون مشترک ایرانسل، همراه با نام شخص، نام خانوادگی، کدپستی، نشانی منزل، تلفن همراه، تلفن منزل و نیز کدملی به قیمت 2 میلیون تومان به فروش میرسد. آیا خریدار این اطلاعات ارزشمند هستید؟" تا آن عده هم که به اینترنت دسترسی ندارن آگاه شوند که در ازای مبلغی ناچیز می توانند به مهمترین اطلاعات شخصی یک فرد دسترسی داشته باشند.
پس از ماجرای پیامک حتی یک نرم افزار اندرویدی هم برای دسترسی به اطلاعات لو رفته برخی مشترکان ایرانسل طراحی شد.
سریال ادامه دار افشای اطلاعات شخصی مشترکان ایرانسل
اما ماجرا به این جا ختم نشد چند وقتی بود که تب دسترسی به اطلاعات مشترکان ایرانسل فروکش کرده بود که در بازار داغ دسترسی کاربران ایرانی به تلگرام پای این اطلاعات به پیام رسان محبوب ایرانی ها رسید. رباتی که روز گذشته در بین کاربران ایرانی رد و بدل می شدو با فعال کردن آن داستان دسترسی به اطلاعات مشترکان ایرانسل را به نوعی دیگر و حتی آسان تر از قبل بدون پرداخت هیچ هزینه ای تکرار می کرد.
مانند بقیه ربات های پیام رسان تلگرام با فرستادن کلمه"start" این ربات فعال و بعد از ارسال شماره مورد نظر با گذشت مدت زمانی کوتاه به راحتی اطلاعات مشترکان افشا میشد.
جای بسی امید است که این ربات در فاصله زمانی کوتاه توسط مسئولین غیر فعال شد اما نکته حائز اهمیت آن جاست که واقعا مسئول این بی مسئولیتی در قبال اطلاعات شخصی مشترکین و نقض حریم خصوصی آن ها از ابتدا تا امروز چه کسی است و چرا داستان افشای اطلاعات مشترکان اپراتور ایرانسل تمامی ندارد؟
گزارش از نازنین روزبهانی
انتهای پیام/
شهروندخبرنگار سمنان؛
فیلمی از لحظه وقوع زلزله در گرمسار از نگاه دوربین مداربسته
یزدانپناه در گفتوگو با باشگاه خبرنگاران جوان:
صهیونها با کریدور آی مک در پی حذف ایران از مبادلات بینالمللی هستند
فرماندار گرمسار:
زلزله ۴.۸ ریشتر در گرمسار مهیب بود/ مصدوم شدن ۹ نفر
متاسفانه بعضی خبر رسان ها حتی در سطح تلویزیون بدون کسب اطلاعات تخصصی به نحوی خبر رو بازگو کردن گویا یک ربات تلگرام رفته اطلاعات رو استخراج کرده، در صورتی که اون ربات بیچاره اطلاعاتی که یک هکر داخلش قرار داده بوده رو در اختیار گذاشته.
به این صورت که با وارد کردن نام شخص حقیقی یا حقوقی وانتخاب شهرواستان موردنظر ربات درکسری از ثانیه کلیه شماره تلفن های ثبت شده به آن نام رابه همراه آدرس .کدپستی وشماره ملی و... شخص مورد نظردراختیار کاربرقرارمیده.
من این فایل رو داشتم ولی خوشبختانه ادمی نیستم ازش سواستفاده کرده باشم
جالب اینجاست که من هم از ی کانال توی تلگرام گرفتم و اول نمیدونستم چی هستش چجوریه و... بعد که دان کردم دیدم اطلاعات شماره خودمم جزشون هست شنیدم که اطلاعات همراه اولم هست ولی من ندارمش و پیدا نکردم!
دیتا بیس در سراسر تلگرام پخش شده
دیتا بیس در سراسر تلگرام پخش شده
حالا ما چه کار کنیم؟ چرا ایرانسل به فکر امنیت ملت نیست؟
فقط برای کسانیه که شمارشون قبل از سال ۹۲ خریده شده
مگه میشه
مگه داریم
خودشون بررسی میکنند