[شهروند] بعد از خبرها درباره نشت اطلاعات شناسنامهای 80میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، فعالان امنیت سایبری در تعدادی از کانال تلگرامی از افشای پایگاه اطلاعات هویتی کاربران در چندین سازمان و شرکت دولتی و خصوصی خبر دادهاند. آنها میگویند اطلاعات کامل سازمان امور دانشجویان وزارت علوم و مدارک هویتی دانشجویان لو رفته است و فهرست بلندبالایی به این سرقت بزرگ اضافه کردهاند: اطلاعات 950هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران، ۶۰۰هزار حساب کاربری شرکت حملونقل ریلی رجا، 2300 نامه اداری هواپیمایی هما، 5هزار نامه هواپیمایی ماهان، 400هزار کاربر شرکت مخابرات، 90هزار عضو آموزشگاه آفرینش و 700هزار حساب کاربری شرکت مبیننت و.... روز گذشته معاون امنیت سازمان فناوری اطلاعات از بررسی و پیگیری راستیآزمایی افشای این اطلاعات خبر داد و درنهایت وزارت علوم سرقت اطلاعات دانشجویان را تکذیب کرده است. نائبرئیس انجمن صنفی شرکتهای نرمافزاری اما در گفتوگو با «شهروند» صحت مستندات لورفته دانشجویان را تأیید میکند.
وزیر علوم اما گفته است که براساس بررسی اولیه، خبر سرقت اطلاعات از سازمان امور دانشجویان صحت ندارد. منصور غلامی درباره هکشدن اطلاعات کامل وزارت علوم و سازمان امور دانشجویان به همراه همه مدارک هویتی دانشجویان خارج از کشور و اطلاعات ۹۵۰هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران گفته است: «یک کانال تلگرامی ادعا کرده و ظاهرا در حال حاضر خبر را برداشته است. پیگیریهای قانونی در مورد نشر خبر جعلی در حال انجام است.» از سوی دیگر بهزاد رستهمن مطلق، مدیرکل فناوری سازمان امور دانشجویان هم به «ایرنا» گفته است که اطلاعات دانشجویان خارج از کشور از سازمان امور دانشجویان هک نشده است: «دسترسی به وبسایت سازمان امور دانشجویان بهطور پیوسته برقرار است و پیگیر برخورد قانونی با انتشاردهندگان این دسته از اخبار هستیم.» در حالی که به گفته او اطلاعات منتشرشده مربوط به سامانه قدیمی ایرانداک است، پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) این ادعا را رد میکند: «در روز جمعه بیستونهم فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی به صورت غیرقانونی ادعای در اختیار داشتن پایگاه داده ایرانداک و فروش آن را در یک سایت قرار داده است. کارشناسان ایرانداک بلافاصله پس از آگاهی از موضوع بررسی خود را در این زمینه آغاز کردند و نتایج بررسی اولیه نشان میدهد که دو نمونه داده گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرانداک است که از سال ۱۳۹۵ غیرفعال بوده و مدتی بعد نیز آرشیو شده است. بر این اساس این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانهای که بیانگر هک سامانهها یا نشت اطلاعات از سامانههای پژوهشگاه باشد، مشاهده نشده است.»
از امنیت دیجیتال دوریم
علیرضا بزرگمهری، رئیس هیأتمدیره پرشین فاوا گسترش و نایبرئیس انجمن صنفی شرکتهای نرمافزاری، به «شهروند» میگوید: «اطلاعاتی که سرقت شده مربوط به چندین دیتابیس بوده و هماکنون در دارک وب در حال فروش است. نمونههایی از این اطلاعات با رعایت اصول اخلاقی منتشر شده؛ به طور مثال نام، نامخانوادگی و شماره دانشجویی، گروه آموزشی و اطلاعات مختلف.» به گفته او با وجود تکذیب این اخبار، مستنداتی که منتشر شده به وضوح نشان میدهد اطلاعات به سرقت رفته، مربوط به سال جاری و دیتابیس واقعی وزارت علوم است: «به وسیله این اطلاعات و همه مستندات لورفته هفتههای اخیر، از افراد سوءاستفاده میشود، انواع فعالیتهای غیرقانونی انجام میگیرد و شبکهای از جرم اتفاق میافتد. کسانی که تکذیب کردهاند باید درباره این تکذیبیه توضیح علمی بدهند. امیدوارم مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) هم این مستندات را بررسی کند و واکنش نشان دهد و درنهایت یک مرکز متولی به مسأله وارد شود.»