هک اطلاعات ۳۰ میلیون مشترک در بزرگترین اپراتور تلفن همراه ایران

یک گروه هکری از نفوذ به پایگاه داده‌ مشتریان شرکت ارتباطات سیار ایران (همراه اول)، بزرگترین اپراتور تلفن همراه ایران و دسترسی به اطلاعات ۳۰ میلیون مشتری این شرکت خبر داد.

بر اساس خبرهای منتشر شده، اطلاعات هک شده شامل اطلاعات فردی مشتریان مانند نام و نام خانوادگی، تاریخ و محل تولد، کد ملی و شماره شناسنامه و نشانی کامل پستی است.

همچنین این گروه هکری که شدوبیتس (ShadowBits) نام دارد، اعلام کرد که اطلاعات کارمندان همراه اول را در اختیار دارد.

همراه اول یا رسانه‌های دولتی در ایران هنوز هیچ بیانیه یا گزارشی در این زمینه منتشر نکرده‌اند.

بیشتر بخوانید: کارشناسان سایبری: اسنپ‌فود به دلیل نفوذ به سیستم یکی از کارمندانش هک شد

وب‌سایت دیجیاتو که در زمینه خبرهای تکنولوژی در ایران فعال است، این نقض امنیتی را گزارش داد اما بعد خبر خود در این زمینه را حذف کرد.

گروه هکری ShadowBits با انتشار تصویری از این خبر دیجیاتو در تلگرام خود نوشت «فشار نهادهای اطلاعاتی» منجر به حذف این خبر شده است.

نریمان غریب، فعال حوزه فناوری اطلاعات که در لندن ساکن است و بر اساس تحقیقاتش، این نقض امنیتی را تایید کرده نیز اعلام کرد که شرکت‌های مخابراتی مانند همراه اول ارتباط نزدیکی با نهادهای اطلاعاتی و امنیتی کشور دارند و داده‌های مخابراتی اغلب برای نظارت بر شهروندان استفاده می‌شود.

او افزود که شرکت‌های مخابراتی در ایران «حتی راه‌هایی را برای سرویس‌های امنیتی فراهم کرده‌اند تا بتوانند کدهای احراز هویت دو مرحله‌ای پیامکی را بدون اطلاع صاحب تلفن همراه رهگیری کنند و به حساب‌های آنلاین شهروندان دسترسی مخفیانه داشته باشند».

این اولین بار نیست که شرکت ارتباطات سیار ایران هدف حملات سایبری قرار می‌گیرد.

مهر ۱۴۰۱ و در جریان حمله‌های سایبری به سایت‌های وابسته به جمهوری اسلامی، وب‌سایت اپراتور همراه اول هک شد و قبض مشترکان نیز رقم صفر را نشان می‌داد.

تیر ۱۳۹۵ نیز رسانه‌های ایران گزارش دادند «اطلاعات مربوط به ۲۰ میلیون مشترک» یک اپراتور تلفن همراه هک شد.

در خرداد ۱۳۹۹، مرکز «ماهر»، وابسته به وزارت ارتباطات و فناوری اطلاعات ایران، لو رفتن اطلاعات بیش از پنج میلیون کاربر رایتل، اپراتور تلفن همراه در ایران را تایید کرد.

در دی ۱۴۰۲، هکرهای ناشناس مجموعه‌ای متشکل از ۱۶۰ میلیون رکورد اطلاعات مشتریان ۲۳ شرکت بیمه ایرانی را در فضای اینترنت به فروش گذاشتند.

سامانه ردیابی نشت اطلاعات ایرانیان (لیک‌فا) که صحت اطلاعات منتشر شده را تایید کرد، گفت این داده‌ها از طریق نفوذ هکرها به زیرساخت شرکت «فناوران اطلاعات خبره» که چندی قبل از آن صورت گرفته بود، به دست آمد.

در آن زمان نیز هیچ یک از نهادهای رسمی کشور مانند حراست بیمه مرکزی، مرکز افتا ریاست‌جمهوری و پلیس فتا گزارش مستندی درباره شیوه دسترسی هکرها به داده‌های خصوصی شهروندان منتشر نکردند.

غریب درباره هک اطلاعات مشتریان همراه اول گفت که این حمله «نگرانی‌های جدی» درباره حریم خصوصی و امنیت اطلاعات شهروندان در ایران به وجود آورده است.

او افزود: «این حمله سایبری پس از حوادث قبلی، از جمله هک ایرانسل در چند سال گذشته، الگوی نگران‌کننده‌ای از آسیب‌پذیری‌های امنیت داده در زیرساخت مخابراتی کشور را نشان می‌دهد.»

این فعال حوزه فناوری اطلاعات تاکید کرد که ساختار داده‌ها نشان می‌دهد این نقض امنیتی «هم رکوردهای فعال و هم رکوردهای تاریخی مشتریان را فاش کرده و احتمالا بر مشترکین فعلی و قبلی همراه اول تاثیر گذاشته است».

بیشتر بخوانید: تایید خبر ایران‌اینترنشنال؛ در بزرگ‌ترین حمله سایبری، اطلاعات ۲۰ بانک ایرانی به سرقت رفت