ماجرای درز اطلاعات کاربران رایتل ؛ اطلاعات 5.5 میلیون مشترک در دست یک هکر

با اعلام مرکز ماهر، اطلاعات شخصی 5.5 میلیون کاربر رایتل لو رفته است. یک هکر، اطلاعات کاربران رایتل را در ازای بیت کوین به فروش گذاشته است.

روز گذشته شایعاتی درباره لو رفتن اطلاعات کاربران اپراتور رایتل منتشر شده بود که سرانجام مرکز ماهر نیز این اتفاق را تایید کرد. گفته می‌شود این اطلاعات با هک شدن دیتابیس رایتل به دست آمده و شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی کاربران می‌شود. یک هکر که پیش‌بینی می‌شود ایرانی است، از اپراتور رایتل خواسته 5 بیت کوین به او واگذار کنند تا او نیز از افشای این اطلاعات خودداری کند. پس از این که رایتل به درخواست این هکر پاسخ مثبت نداد، او نیز تصمیم گرفته اطلاعات به دست آمده از مشترکان را به صورت عمومی به فروش بگذارد.

بر اساس ادعای این هکر، اطلاعات به دست آمده از مشترکان مربوط به آوریل 2020 یا فروردین و اردیبهشت 99 می‌شود و کاملا به روز و جدید است. در همین رابطه، حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی و معاون وزیر ارتباطات در اکانت توییتر نوشت مرکز ماهر درز اطلاعات رایتل را تایید کرده است. وی افزود، گزارش‌ها نشان می‌دهند اطلاعات منتشر شده متعلق به چهار سال پیش بوده و عامل انسانی مسببش بوده است. رایتل مسئول حفاظت از داده‌های مشترکان است و باید برخورد مسئولانه‌ای از خود نشان دهد. فلاح جوشقانی در پایان تاکید کرد طبق ضوابط پروانه برخورد جدی خواهیم کرد.

بیانیه توضیحی درباره لو رفتن اطلاعات کاربران رایتل

در ادامه، اپراتور رایتل با صدور بیانیه‌ای به صورت ضمنی لو رفتن اطلاعات مشترکان خود را تایید کرد و توضیحاتی در این رابطه ارائه داد. در متن این بیانیه آمده است:

در تاریخ 12 خردادماه سال جاری، این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات 5 و نیم میلیون از مشترکان خود شد. فرد مذکور مدعی شد از رایتل خواستار 5 بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است. رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز 9 رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات 5 و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این 9 رکورد نشان می‌دهد 6 رکورد بسیار قدیمی بوده (سال 94 و پیش از آن) و عملا این مشترکان دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات بر خط این اپراتور وجود ندارد و رایتل از پروتکل‌های آفتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است. حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال 94 و پیش از آن رخ داده است. در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه‌پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.

با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکان و اخلاق مداری اقدامات لازم قضایی جهت برخورد با عاملان این موضوع با جدیت دنبال می‌شود. به منظور جبران خسارت آن دسته از مشترکان گرامی که احتمال می‌رود اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده است که متعاقبا از طریق کانال‌های رسمی اعلام می‌شود.