ماجرا از آنجایی آغاز شد که یکی از کارشناسان امنیت سایبری در توئیتر اعلام کرد که اطلاعات حساب 5.5 میلیون مشترک رایتل لو رفته و دیتابیس آن در اینترنت به فروش میرسد. این اطلاعات شامل نام، نامخانوادگی، تاریخ تولد، کد ملی، اطلاعات تماس و آدرس کاربران شده که میتواند عواقب بد و سوءاستفاده از اطلاعات کاربران را به همراه داشته باشد.
ساعاتی پس از انتشار این خبر و دست به دست شدن آن توسط کاربران، معاون وزیر ارتباطات هم درز اطلاعاتی از دیتابیس رایتل را تأیید کرد. جوشقانی اعلام کرد که این اطلاعات مربوط به 4 سال پیش بوده و توسط عامل انسانی او رفته است. اما واکنش رایتل به این موضوع، بسیار جالب و قابل تأمل بود.
آیا بیانیه رایتل بر مبنای حقیقت است؟
رایتل در اولین قدم اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل را کذب محض عنوان کرد. رایتل در بیانیه خود ادعا کرده است که در تاریخ 12 خرداد و از طریق رسانهها در جریان این موضوع قرار گرفته است که فردی اطلاعات 5.5 میلیون کاربر این اپراتور را در اختیار دارد.
رایتل در بیانیه خود گفته است این موضوع که فرد مذکور مدعی شد از رایتل خواستار 5 بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را دراختیار رایتل قرار دهد و پس از ممانعت رایتل از پرداخت، برای فروش دیتا ازطریق اینترنت به مبلغ یک هزار دلار اقدام کرده است، صحت ندارد و رایتل به هیچ وجه با آن شخص مذاکره نکرده است.
در بخش دیگری از این بیانیه آمده است که تا کنون هیچ مستندی بهجز 9 رکورد منتشر شده مبنی بر دزدیدهشدن اطلاعات 5.5 میلیون مشترک این اپراتور به دست نیامده است و نتیجه بررسی این 9 رکورد نشان میدهد 6 رکورد بسیار قدیمی بوده (سال 94 و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
در پایان این اطلاعیه عنوان شده که احتمال سرقت اطلاعات آنلاین از اپراتور وجود دارد و حدس اصلی رایتل در رابطه با نشر اطلاعات منشاء انسانی عنوان شده که در سال 94 یا پیش از آن رخ داده. رایتل در نهایت بیانه خود را با تهدید رسانهها و بازتاب دهندگان این خبر به پایان رسانده و درخواست کرده تا روشن شدن موضوع از هرگونه شایعهپراکنی خودداری کرده و اخبار را ازطریق درگاههای رایتل پیگیری کنند. این اپراتور در اطلاعات تکمیلی خود نیز گفته است که تعداد مشترکینی که اطلاعات آنها مورد سرقت قرار گرفته، بسیار کمتر از 5.5 میلیون کاربر است.
چرا باید به صداقت بیانیه رایتل شک کنیم؟
رایتل ادعا کرده است که از موضوع نشت اطلاعات در روز 12 خرداد و توسط رسانهها مطلع شده است، اما اسناد رو شده توسط هکر نشان میدهد که این اپراتور حداقل از تاریخ 5 خرداد از ماجرا لو رفتن اطلاعات کاربران با خبر بوده است. تصویری که در ادامه مطلب مشاهده میکنید، بخشی از مکاتبات هکر با رایتل در تاریخ مذکور است.
در بخش دیگری از بیانیه رایتل گفته شده که تنها 9 رکورد از مشترکین را به عنوان مدرک در اختیار داشتهاند، اما اسناد افشا شده از ایمیلها نشان میدهد که در تاریخ 5 خرداد، 5000 رکورد از اطلاعات مشترکین برای سنجش صحت ماجرا برای رایتل ارسال شده است. اما این ایمیل با واکنشی از سمت مسئولین مربوطه همراه نبود.
رایتل در بیانیه خود ادعا کرده بود که اطلاعات لو رفته بسیار کمتر از 5.5 میلیون رکورد است اما ویدئویی از دیتابیس رایتل در اینترنت موجود است که نشان میدهد حجم اطلاعات لو رفته متعلق به 5 میلیون و 510 هزار و 867 کاربر این اپراتور است و طبق ادعای هکر این اطلاعات از حفره امنیتی 2 ماه پیش سامانه reg.rightel.ir استخراج شده است. گفته شده که در مجموع اطلاعات 12 میلیون کاربر در این سامانه ثبت شده و هکر توانسته در حدود نیمی از آنها را بدست آورد.
استراتژی اشتباه رایتل در سرپوش گذاشتن بر ماجرا
رایتل با ادعای قدیمی بودن اطلاعات و کم بودن تعداد رکوردهای لو رفته، سعی در تقیل ماجرا داشته، اما این اپراتور در اصلیترین وظیفه خود، باید پاسدار اطلاعات مشتریان باشد. لو رفتن اطلاعات کاربران چه یک نفر و چه میلیونها نفر، صرف نظر از اینکه متعلق به چه زمانی باشد، در اصل ماجرا تفاوتی ایجاد نمیکند. در چنین موقعیتی پذیرش کوتاهی وشکست در حفاظت از اطلاعات کاربران (چه هک شدن چه سرقت اطلاعات توسط منشأ انسانی) اولین گام در جهت بهتر شدن است.
شواهد حاکی از آنست که این اطلاعات لو رفته و برخلاف ادعای رایتل، مستندات فعلی حاکی از حجم بالای آنست. با این حال، نکتهای که بیش از هر چیز دیگر جای آن در بیانیه رایتل خالیست، طلب بخشش از کاربرانی است که اطلاعات هویتی آنها در معرض سوءاستفاده قرار گرفته، است. تأکید رایتل بر قدیمی بودن اطلاعات، تقلیل حجم اطلاعات لو رفته، مقصر دانستن نیروی انسانی در جهت توجیه بیعیب و نقص بودن سیستمها و در نهایت برخورد قضایی با بازتاب دهندگان این خبر، استراتژیهایی اشتباهی است که رایتل را بیانیه خود آن را بازتاب داده است.
در نهایت امیدواریم این اپراتور بتواند از اشتباهات گذشته و فعلی خود به خوبی درس بگیرد و بتواند با پذیرش آنها و دلجویی از کاربران، در جهت بهتر شدن، گام بردارد.
انتهای پیام/
