فاجعه امنیتی؛ اطلاعات کاربران ایرانی لو رفت
مدیر کل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی را یک فاجعه خواند و گفت: دادستانی به عنوان مدعی العموم باید به این مسئله ورود کند تا مردم بدانند نهاد و مجموعه ای برای صیانت از داده های شخصی آن ها گام برداشته است.
خبرگزاری ایرنا: مدیر کل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی را یک فاجعه خواند و گفت: دادستانی به عنوان مدعی العموم باید به این مسئله ورود کند تا مردم بدانند نهاد و مجموعه ای برای صیانت از داده های شخصی آن ها گام برداشته است.
روز گذشته خبری منتشر شد که حکایت از آسیب پذیری امنیتی یک شرکت حمل و نقل اینترنتی داشت. ظواهر نشان می داد که اطلاعات کاربران و رانندگان این شرکت در خطر افشا شدن هستند.مدیر کل حقوقی سازمان فناوری اطلاعات ایران معتقد است اگر لایحه صیانت از داده های شخصی که نزدیک ۵ماه است در کمیسیون فرعی هیات دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنین جلوگیری خواهد کرد.
یکی از گروه هایی که در حوزه امنیت سایبری فعالیت دارد، با توجه به سرچ های تخصصی، توانسته است ضعفی را در دیتا بیس مانگو (MongoDB یک پایگاه داده اپن سورس و رایگان) کشف کنند، ضعفی که نشان می دهد ظاهرا اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی فاکتورها و... لو رفته است.
فارغ از این که این اطلاعات مربوط به کدام تاکسی اینترنتی بوده است، اگر بخواهیم از بعد حقوقی به آن نگاه کنیم، مدیر کل حقوقی سازمان فناوری ایران، جزو بهترین افرادی است که می تواند در این خصوص اظهار نظر کند.
«محمدجعفرنعناکار» گفت: ما در این مورد با چند چالش رو به رو هستیم که مدت هاست از سوی حقوقدان های حوزه آی تی پیگیری می شود. سازمان فناوری اطلاعات ایران و مراکز دیگر پیگیر این مسئله هستند اما برای رسیدن به نتیجه، نیاز است سازمان های مختلف به شکل جمعی به این مسئله ورود کنند.
تاکسی های اینترنتی در ایران همواره با مشکل مجوز رو به رو هستند؛ نعناکار با اشاره به این مسئله گفت: سوال اصلی این است که تاکسی های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسی های اینترنتی مطرح می کند این است که سازمان تاکسیرانی باید مجوز فعالیت آن ها را صادر کند.
** نقص جدی متوجه پلت فرم هاست
وی در ادامه گفت: هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزی های لازم در خصوص رانندگان، شیوه کار و پلتفرم اعمال شود. در واقع موضوع اصلی بحث در این حوزه، پلتفرم ها هستند که نقص های جدی متوجه آن هاست.
این کارشناس حقوقی ادامه داد: از آن جایی که پلتفرم های ارائه خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرس های افراد را دریافت و ضبط می کنند، نیاز است که روی شیوه کار آن ها بررسی هایی صورت بگیرد، بررسی هایی که موجب می شود هم امنیت این داده ها حفظ ،و هم کارکرد نرم افزارها تائید شود.
مدیرکل حقوقی سازمان فناوری اطلاعات با اشاره به این که مراکزی در ایران هستند که روی این مسائل کار می کنند، افزود: سازمان «افتا» که کار اصلی آن صدور گواهی های امنیت است و شورای عالی انفورماتیک سابق (در حال حاضر وظایف آن به سازمان فناوری اطلاعات ایران منتقل شده) که تاییدیه فنی نرم افزارها را صادر می کند و همین طور سازمان نظام صنفی رایانه ای کشور که به این پلتفرم ها گواهی فعالیت می دهد، مجموعه هایی هستند که روی چنین مسائلی کار می کنند.
** لایحه صیانت از داده های شخصی روی میز دولت
نعناکار در ادامه به یک نقص قانونی که باعث شده دستگاه ها نتوانند به خوبی روی فعالیت پلتفرم های اینترنتی نظارت کنند، اشاره کرد و گفت: از آذر ماه سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحه ای در این خصوص بوده است.
وی در توضیح این لایحه گفت: پیش نویس لایحه «صیانت از داده های شخصی افراد» سال گذشته در وزارت ارتباطات نوشته شد و متن آن به کمیسیون فرعی هیات دولت رفت.
حدود سیزده نهاد دولتی دیگر روی این لایحه بحث کردند و درباره آن نظراتی ارائه کردند.متن نهایی لایحه در حال حاضر آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می تواند نقش موثری در زمینه صیانت از داده های شخصی کاربران ایفا کند.
چیزی که خیلی مهم است و باید به آن توجه کرد، حلقه حقوقی است که نهادهای مرتبط در آن هماهنگی های لازم با یکدیگر را ندارند. متاسفانه برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند و قواعد کلی را یکسان سازی کنند، تا چرخه حقوقی در این حوزه کامل شود.
لایحه ای که نعناکار از آن صحبت می کند، یک لایحه قوی با استانداردهای بین المللی است: این لایحه داده های شخصی افراد را تعریف و مشخص می کند که هر نهادی باید به چه شکل به این داده ها دسترسی پیدا کنند و بر اساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدوم سازی داده ها می رسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود.
این لایحه می تواند به قانون مترقی ای تبدیل شود که هم اکنون در اتحادیه اروپا در حال اجراست و اجرایی شدن آن در ایران،قانون آی تی کشور را چند پله ارتقا ببخشد. چرا که این لایحه همگام با نظرات و کنش های بین المللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، می توان اقدامات تامینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.
مدیر کل حقوقی سازمان فناوری ایران در ادامه گفت: در این پازل که باید به مدد دیگر نهادها کامل شود سازمان فناوری اطلاعات ایران گواهی امنیتی و تاییدیه فنی نرم افزار ارائه می دهد، قسمت دیگر نهادهایی هستند که مجوز ارائه می دهند مانند اتحادیه کشوری کسب و کارهای مجازی که خودش نیز محل اشکال است.
مسئله به این شکل است که تاکسی های اینترنتی پس از دریافت مجوز از این اتحادیه، فعالیت شان را شروع می کنند. این در حالی است که متولی اصلی چنین پلتفرم هایی تاکسیرانی است.
سازمانی که چند روز قبل اولین مجوز در این حوزه را ارائه کرد و نشان داد این پروانه وجود دارد و پس از دریافت آن از سازمان تاکسیرانی، داده ها طبق استانداردهای خاص امنیت بین المللی به ایزوهایی که وجود دارد، نگهداری می شود. در حال حاضر شرکت های تاکسی اینترنتی این پروانه را ندارند و فعالیت شان به شیوه دیگری است.
** افشای هفت میلیون رکورد فاجعه است
وی افزود: اگر نهادهای مرتبط همکاری لازم را انجام دهند و با یکدیگر برای صیانت از مردم همکلام شوند، اتفاقات خوبی رخ خواهد داد. در حال حاضر طبق خبری که منتشر شده، نزدیک هفت میلیون رکورد لو رفته است و به نظر من این فاجعه امنیتی در حوزه داده های شخصی است.
نعناکار این مسئله اشاره کرد که باید دادستانی به موارد اینچنین ورود کند: دادستانی باید به عنوان مدعی العموم زودتر از بقیه به مسائل این چنین ورود کند. این طور نباشد که یک خبری پخش شود و بعد از چند ساعت و چند روز منتظر واکنش این دستگاه باشیم.
نکته مهم این است که اگر فعالیتی نیز صورت بگیرد مردم آن را حس نمی کنند، ممکن است میان دستگاه ها نامه و دستوری رد و بدل شود، اما مردم متوجه این پیگیری ها نمی شوند. در حالی که آن ها اولین کسانی هستند که باید بدانند نهاد و مجموعه ای برای صیانت از داده های شخصی آن ها قدم برداشته و به این واسطه امنیت روانی شان تضمین شود.
مدیر کل حقوقی سازمان فناوری ایران در پایان گفت: در موضوع آسیب پذیری امنیتی که رخ داده، احتمالا عمدی در بین نبوده و صرفا قصوری رخ داده اما به هر حال این مسائل باید شناسایی و در خصوص آن اقدامات قضایی صورت بگیرد.
در همین رابطه شرکت تاکسی اینترنتی تپسی درباره هک اطلاعات کاربران اطلاعیه داد.
متن اطلاعیه به این شرح است:
نظر کاربران
اسنپ نیستا. یوقت شک نکنید بهش
پاسخ ها
داره میگه تپسی آی کیو
نکنه اسنپ یا ماکسیم رو میگن؟
هه . خودمون به فنا رفتیم . شما لو رفتن اطلاعات را میفرمایید
پاسخ ها
دمت گرم حرف حق زدی
حالا دقیق بگید اسنپ یا تپسی یا...
پاسخ ها
تپسی هیچ اپ ایرانی امنیت نداره حتی بانک ها اجتماعیش
تپسی
دسترسی به همه چی گوشی لازم نیست اجبارش چیه
فقط گوگل پلی هر چی برنامه تعداد دانلودش بیشتر امکان دسترسی کمتر معتبر تر بهتر
اطلاعات کاربرا امروزه همه عاشقشن همه جا وقتی با پررویی تبلیغ هک میکنن زیر پستا فتا برخوردی نمیکنه معلوم امنیت نیست یا دیتا بیس و سرور معلوم نیست دست کی هست
امنیت چندین میلیون نفر از مردم چه اهمیتی دارد که به خاطرش حتی اسم شرکت متخلف هم اعلام شود؟
اطلاعات هستهای لو نره صلوات
تپسی
تپسی
مملكت خر تو خر همينه ديگه !
در ضمن اينكه دست رو هر چي ميذارين نابودش ميكنين به اسم بوميسازي شدن .....
از اولشم گفتن و گفتيم : كار هر ..... نيست گندم كوفتن .....
اینها باند تاکسی رانی هستند که میخان با این کارها جلوی اسنپ رو بگیرند چون کسب وکارشون رو خراب کردن ودنبال بهانه هستند تا اینها رو از گردونه خارج کنند وگرنه اسم وآدرس من راننده درد کی میخوره
اطلاعات گوشی تلفن همراه در اسنپ فقط نام ونام خانوادگی است و پول نقدا پرداخت میشه وبه حساب بانکی مربوط نمیشه
دوما این یک دسیسه از طرف شرکت تاکسیرانی است تا این تاکسی اینترنتی هارو تخته کنند چون نصف قیمت تاکسی میگیرن وکسب وکار اونها خراب شده ودنبال بهانه هستند
سوما اطلاعات کدام ایرانی اینقدر مهمه که درد دیگران بخوره
نام نام خانوادگی وکدملی باهاش نمیشه هیچ کاری کرد شماره حساب هم که نیست با رمز دوم
چهارما تابه حال کدامیک از شما پول تاکسی اینترنتی پرداخت کردید که دروغ میگوئید همش نقدی است
پس کاسه داغتراز آش نشوید
اینها بهانه برای جمع آوری وبریدن نون یک عده است
کاربر محمد...
وقتی شما اسنپ رو نصب میکنی فقط کد ملی نیست که در اختیارش میذاری..با نصب این اپلیکیشن ها به اینها دسترسی میدی که کل اطلاعات گوشیت وارد سیستم اونها بشه یعنی اطلاعات گالری و عکس های خانوادگی و پیام ها و خیلی چیزهای دیگه...فکر کردی کد ملیت رو فقط میگیرن والسلام؟؟؟!!!
اطلاعات ما برای اپلیکیشن خارجی آره مهم نیست ولی برای اپلیکیشن داخلی خیلی مهمه چون ما ایرانیها عادت داریم آبروی همو ببریم این این ریسک بزرگیه
اطلاعات رانندگان به درد کی می خوره؟
پاسخ ها
ميشه با استفاده از اطلاعات آنها در فضاي مجازي و سايتهاي خريد و فروش سوء استفاده كرد و تاوانش را آن رانندگان بپردازند مثلا زندان بروند يا جريمه شوند
واقعا جای تاسف داره نظرت، اطلاعات همه کسانی که ازش استفاده میکردن لو رفته چه رانندگان و چه تمام مردم عادی که ازش استفاده کردن حتی اگر برای یکبار بوده استفاده از تاکسی بوده باشه
یه مشت بدبخت بیچاره دارند تو این تاکسی ها کار میکنند آدرس های اینها به چه درد هکر ها میخوره
پاسخ ها
ميشه با استفاده از اطلاعات آنها در فضاي مجازي و سايتهاي خريد و فروش سوء استفاده كرد و تاوانش را آن رانندگان بپردازند مثلا زندان بروند يا جريمه شوند
بدخت بیچاره شمایی
خخخخ هرکی هر اطلاعاتی بخواد خودم بش میدم نکه میخواین فلیتر کنین
به سلامتی
به سلامتی
یه جوری میگن درز کرده انگار چی بوده فقط دنبال بهونن تا این شرکت های مثل اسنپو بزن چون نون خیلیارو آجر میکنه خود آمریکاشم هک میشه اسرار مهم لو میره اینقدر جنجال نمیشه اصلا این اسرار لو رفته مگه چین به درد کی مخورن آخه بیا من کد ملیمو با تلفن نام خانوادگیم با پرینت حسابم ببر خونتون مال تو
پاسخ ها
تو تا بیشتر از نوک دماغت چیزی نمبینی معلومه بی دلیل حرف میزنی
آخه اطلاعات شخصی تو فقط به درد بهشت زهرا می خوره
خدا خیرت بده. گُل گفتی. دمت گرم
اطلاعات در هر صورت اطلاعاته وقتی دسترسی به رمز دوم شما پیدا کردن یا حساب مالی شما بررسی شد براتون مالیات بریدن متوجه میشید.
دققیقا
بگو تا بهت بگم
ای کاش سیل بجای مناطق محروم مدیران بی لیاقت یکبار مصرف ایران میبرد.
خب اسمش بگید
پاسخ ها
تپسی گفتا دیگه
گاگولا شماره شبا و رمز دومتونم لو می ره وقتی اعتبارتونو میخواهید افزایش بدید
خب بگید اسمشو
پاسخ ها
اسمشو گفتن تپسی بوده دیگه
با اون تیتر مزخرفت ،فقط فاز منفی بزن که شاید بتونی تو چشم باشی
تازه می خواهیم اینستا ایرانی هم راه اندازی کنیم. ما خیلی خوبیم ! هر کاری رو بدون داشتن امکاناتش شروع می کنیم از جنگ بگیر تا تاکسی !
پاسخ ها
دمت گرم خیلی باحال گفتی سالها بودحرف به این سبک که در عین کوتاهی یه سرزمین و مردمش تعریف کنه زده نشده بود خداییش دمت گرم فقط چیزیکه هست من گفته تو رو ادامه میدم هر کی دوست داشت میتونه از یکی دو ساعت دیگه تو این آدرس پیداش کنه
waffenss/blog.ir
برو بابا فاااجعه... خوب حالا که چی؟ من اصلا شماره حسابمم هرکس خواست بهش میدم. ملت بدبخت چیزی ندارن دیگه..
پاسخ ها
هاهاعا من هم میدهم. به قول اون تبلیغ داد می زنم شماره حسابم را.
من رمز کارتمم روش میدم
یعنی دست رو هر چی میزارن گند میزنن دیگه چیزیم مونده؟
پاسخ ها
خود كوچك پنداري و عدم اعتماد به نفس در ژن بعضي از ايرانيها رسوخ كرده
اطلاعات تپ سی لو رفته
بعد میگن بیایید اپل را تحریم کنیم
دوغتو بنوووووش
تازگی نداره
وقتی یه شرکت حمل نقل اینترنتی به یه جای وصله همین میشه
نکنه خودکارمندان دست به این کارها
بزنند و به گردن راننده گان بندازد
وای چه فاجعهای بعد از فاجعه بمب اتمی هیروشیما و رسوایی واترگیت این سومیشه... بشین باو معلومه بد عقده ای از این دو شرکت
تپ سیه دیگه اون عکس اخرش رو باس میخوندید
چرا کسی وجود نداره اسم تاکسی اینترنتی رو بگه
من خیلی عصبانیم چه کسی گوشی منو هک کرده
به چه دردی میخوره!! شماره حساب رمز دوم اینا به درد خیلیا میخوره... لطفا اعلام کنین کدوم شرکت بوده چرا مخفی کاری میکنین...
اونی که تو اسنپ کار میکنه از روی بدبختی رو آورده به این کار با لیسانس مسافر جابه جا میکنه،،هیچیم تو حسابش نیست...
وای من هشت هزارو ششصد تومان تو حساب یارانه ام پول دارم چیکار کنم یعنی حسابم لو رفته
فعلا نمیگن تا ببینن پول خوبی برا حق سکوت بهشون میدن.اطلاعاتشم خودشون افشا کردن وگرنه اسم تاکسی میگفتن.خاک تو سرشون.اطلاعات پیام رسان سروش هکشد هیچی نگفتن.
که چی! ما خانوادگی اگه لازم باشه از تاکسی اینترنتی استفاده میکنیم، هر اطلاعاتی هم اگه از ما لو رفته اشکالی نداره چون به درد کسی نمیخوره، ولی اگه میخواین با این حرفا تو این شرایط بد اقتصادی زیرآب زنی ونون بری یکعده از هموطنای عزیزمون که سعی میکنن روزی حلال سر سفره خانوادشون بزارن رو بکنید دیگه حرفی واسه گفتن ندارم
فقط یک سوال ، ما که هرجا میریم کار کوچیک هم داشته باشیم کپی کارت ملی و شناسنامه و ادرس خونه تلفن و شماره حساب و اطلاعات بستگان رو ازمون میخان همشونم میگن محرمانه هست ! خب دولت فکری نکرده یه وقت لو بره بتونیم شکایت کتیم و خسارت و غرامت بگیریم ؟؟ مثلا دیتابیس ایرانسل هک شد کل شماره ها با اطلاعات افراد لو رفت چرا کسی ککش نگزید و هیچ کاری نکردن . باید قانون بزارن بتونیم شکایت کنیم و خسارت بگیریم عین همه دنیا ، اینجوری شرکتها و دولت در حفظ اطلاعات ما دقت میکنن
کاره شرکت اسنپ بوده بدجور زد تپسی رو نابود کرد
نظر اینجانب رو درج نکردید
خوب اطلاعات راننده تاکسی به چه درد میخورد فکر کردم که سازمان سیاه تصمیمات و اهداف اتیه ان و تشکیلاتش لو رفته.
معلکمه دیگه اسسسسسسنننننننپپپپپپپپپپپ
چه کشوره امنی داریم....نه تو نت امنیت داریم نه تو جامعه....
پاسخ ها
عوضش امنيت داريم
چی داریم که بخواد لو بره.....اون باغهای پسته و زعفران ویا ده تا ویلا تو کیش و شمیرانات و.....برید خودتو نو مسخره کنید.
سایت بیچاره بدبخت توچقدرعقب افتاده ای که این کاه راکوه میکنی توایرانی نیستی مال اسراییلی
اسنپ یا تپسی،بهترین پدیده حمل ونقل وکاهش پرت سفر وترافیک است..
این شرکت مال کیه که این همه حرف زدید الا اسمش !!!!!
گذشته از رواج فساد و تجاوزو ... حتی تاکسی داران هم دلایلشون نادیده گرفته شد وحالا اسم اونوهم نمیگید؟؟؟؟؟؟؟؟؟؟؟؟؟چند روز بعد هم راننده کیف پیدا میکنه بدون مژدگانی تحویل صاحبش میده؛ و سایتها هم پوشش خبری ومجدد تبلیغ شروع البته حق الزحمه محفوظ هست برا این گروه
این حرف مثل این می ماند که بگیم چون خونه شما رو دزد زده پس خود شما باید بیایی دادگاه و مجرمی، حتی پیشرفته ترین اپلیکیشن های دنیا هم با این مشکلات مواجه می شوند مانند فیسبوک ، اینستاگرام ، حتی سیستم عامل ها و حتی دیتابیس ها و این یک امر طبیعی از بعد فنی می باشد و نه یک امر حقوقی ، عکس العمل شما نشان از عدم شناخت شما به عنوان مسئول در زمینه مسئولیت شما دارد و شدیدا از نوع تهییج شما مشخص است که قصد کوبیدن دارید !!!
ما بدبختها چیزی نداریم که لو بره شما نگران خودتان باشید
من کل اطلاعات هفت جد و آبادم رو میدم
دیگه الکی زنده ایم
نه نون داریم نه پول داریم نه کار
از چی میترسونی ما رو
من کل اطلاعات هفت جد و آبادم رو میدم
دیگه الکی زنده ایم
نه نون داریم نه پول داریم نه کار
از چی میترسونی ما رو
پاسخ ها
عکس های خانوادگیت رو هم حاضری بدی؟؟؟!!! مسلما نه... درسته هیچی نداریم تو این زندگی نکبتی ولی آبرو و حیثیت که داریم...
قيافه مدير كل هاى مملكت را ببين
تابلوست که اطلاعات راننده ها و مسافرها بدرد هیچکس نمی خوره. این حرکت از سوی رقیب تپسی انجام شده و احتمالا کار اسنپ. میگن شرکت اسنپ ماله یه سری دم کلفت و کله گندس.
پاسخ ها
دم کلفت یعنی چی؟؟؟
اگر منظورت گردن کلفته که خب همونو بنویس.
تو انگلیس چند بار اطلاعات کاربران لو رفت اینکه دیگه ایرانه
حالا این هکرها با این اطلاعات سری و فوق العاده محرمانه از بابت فکتورها و یا نام و کد ملی و ادرسهای رفت و امد مردم چه خواهند کرد؟
یه مشت بی کار هستن. حالا بشینن ببینن از تو این داده ها چه پیدا میکنن ؟ به ما هم خبر بدن
دست به دست برسه به وزیر پر ادعای ارتباطات
علی برکت الله