قاصدک 24
بلیط هواپیما سفرمارکت

ابهام درباره سرقت اطلاعات دانشجویان

[شهروند] بعد از خبرها درباره نشت اطلاعات شناسنامه‌ای 80‌میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، فعالان امنیت سایبری در تعدادی از کانال تلگرامی از افشای پایگاه اطلاعات هویتی کاربران در چندین سازمان‌ و شرکت دولتی و خصوصی خبر داده‌اند. آنها می‌گویند اطلاعات کامل سازمان امور دانشجویان وزارت علوم و مدارک هویتی دانشجویان لو رفته است و فهرست بلندبالایی به این سرقت بزرگ اضافه کرده‌اند: اطلاعات 950‌هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران، ۶۰۰‌هزار حساب کاربری شرکت حمل‌ونقل ریلی رجا، 2300 نامه اداری هواپیمایی هما، 5‌هزار نامه هواپیمایی ماهان، 400‌هزار کاربر شرکت مخابرات، 90‌هزار عضو آموزشگاه آفرینش و 700‌هزار حساب کاربری شرکت مبین‌نت و.... روز گذشته معاون امنیت سازمان فناوری اطلاعات از بررسی و پیگیری راستی‌آزمایی افشای این اطلاعات خبر داد و درنهایت وزارت علوم سرقت اطلاعات دانشجویان را تکذیب کرده است. نائب‌رئیس انجمن صنفی شرکت‌های نرم‌افزاری اما در گفت‌وگو با «شهروند» صحت مستندات لورفته دانشجویان را تأیید می‌کند.
وزیر علوم اما گفته است که براساس بررسی اولیه، خبر سرقت اطلاعات از سازمان امور دانشجویان صحت ندارد. منصور غلامی درباره هک‌شدن اطلاعات کامل وزارت علوم و سازمان امور دانشجویان به همراه همه مدارک هویتی دانشجویان خارج از کشور و اطلاعات ۹۵۰‌هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران گفته است: «یک کانال تلگرامی ادعا کرده و ظاهرا در حال حاضر خبر را برداشته است. پیگیری‌های قانونی در مورد نشر خبر جعلی در حال انجام است.» از سوی دیگر بهزاد رسته‌من مطلق، مدیرکل فناوری سازمان امور دانشجویان هم به «ایرنا» گفته است که اطلاعات دانشجویان خارج از کشور از سازمان امور دانشجویان هک نشده است: «دسترسی به وب‌سایت سازمان امور دانشجویان به‌طور پیوسته برقرار است و پیگیر برخورد قانونی با انتشاردهندگان این دسته از اخبار هستیم.» در حالی ‌که به گفته او اطلاعات منتشرشده مربوط به سامانه قدیمی ایرانداک است، پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) این ادعا را رد می‌کند: «در روز جمعه بیست‌ونهم فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی به صورت غیرقانونی ادعای در اختیار داشتن پایگاه داده ایرانداک و فروش آن را در یک سایت قرار داده است. کارشناسان ایرانداک بلافاصله پس از آگاهی از موضوع بررسی خود را در این زمینه آغاز کردند و نتایج بررسی اولیه نشان می‌دهد که دو نمونه داده‌ گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرانداک است که از‌ سال ۱۳۹۵ غیرفعال بوده و مدتی بعد نیز آرشیو شده است. بر این اساس این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانه‌ای که بیانگر هک سامانه‌ها یا نشت اطلاعات از سامانه‌های پژوهشگاه باشد، مشاهده نشده است.»
از امنیت دیجیتال دوریم
 علیرضا بزرگمهری، رئیس هیأت‌مدیره پرشین فاوا گسترش و نایب‌رئیس انجمن صنفی شرکت‌های نرم‌افزاری، به «شهروند» می‌گوید: «اطلاعاتی که سرقت شده مربوط به چندین دیتابیس بوده و هم‌اکنون در دارک وب در حال فروش است. نمونه‌هایی از این اطلاعات با رعایت اصول اخلاقی منتشر شده؛ به‌ طور مثال نام، نام‌خانوادگی و شماره دانشجویی، گروه آموزشی و اطلاعات مختلف.»  به گفته او با وجود تکذیب این اخبار، مستنداتی که منتشر شده به وضوح نشان می‌دهد اطلاعات به سرقت رفته، مربوط به‌ سال جاری و دیتابیس واقعی وزارت علوم است: «به وسیله این اطلاعات و همه مستندات لورفته هفته‌های اخیر، از افراد سوءاستفاده می‌شود، انواع فعالیت‌های غیرقانونی انجام می‌گیرد و شبکه‌ای از جرم اتفاق می‌افتد. کسانی که تکذیب کرده‌اند باید درباره این تکذیبیه توضیح علمی بدهند. امیدوارم مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) هم این مستندات را بررسی کند و واکنش نشان دهد و درنهایت یک مرکز متولی به مسأله وارد شود.»