طبل رسوایی رایتل؛چرا قبول اشتباه و عذرخواهی تا این اندازه سخت است؟

ماجرا از آنجایی آغاز شد که یکی از کارشناسان امنیت سایبری در توئیتر اعلام کرد که اطلاعات حساب 5.5 میلیون مشترک رایتل لو رفته و دیتابیس آن در اینترنت به فروش می‌رسد. این اطلاعات شامل نام، نام‌خانوادگی، تاریخ تولد، کد ملی، اطلاعات تماس و آدرس کاربران شده که می‌تواند عواقب بد و سوءاستفاده از اطلاعات کاربران را به همراه داشته باشد.

ساعاتی پس از انتشار این خبر و دست به دست شدن آن توسط کاربران، معاون وزیر ارتباطات هم درز اطلاعاتی از دیتابیس رایتل را تأیید کرد. جوشقانی اعلام کرد که این اطلاعات مربوط به 4 سال پیش بوده و توسط عامل انسانی او رفته است. اما واکنش رایتل به این موضوع، بسیار جالب و قابل تأمل بود.

آیا بیانیه رایتل بر مبنای حقیقت است؟

رایتل در اولین قدم اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل را کذب محض عنوان کرد. رایتل در بیانیه خود ادعا کرده است که در تاریخ 12 خرداد و از طریق رسانه‌ها در جریان این موضوع قرار گرفته است که فردی اطلاعات 5.5 میلیون کاربر این اپراتور را در اختیار دارد.

رایتل در بیانیه خود گفته است این موضوع که  فرد مذکور مدعی شد از رایتل خواستار 5 بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را دراختیار رایتل قرار دهد و پس از ممانعت رایتل از پرداخت، برای فروش دیتا ازطریق اینترنت به مبلغ یک هزار دلار اقدام کرده است، صحت ندارد و رایتل به هیچ وجه با آن شخص مذاکره نکرده است.

در بخش دیگری از این بیانیه آمده است که تا کنون هیچ مستندی به‌جز 9 رکورد منتشر شده مبنی بر دزدیده‌شدن اطلاعات 5.5 میلیون مشترک این اپراتور به دست نیامده است و نتیجه بررسی این 9 رکورد نشان می‌دهد 6 رکورد بسیار قدیمی بوده (سال 94 و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در پایان این اطلاعیه عنوان شده که احتمال سرقت اطلاعات آنلاین از اپراتور وجود دارد و حدس اصلی رایتل در رابطه با نشر اطلاعات منشاء انسانی عنوان شده که در سال 94 یا پیش از آن رخ داده. رایتل در نهایت بیانه خود را با تهدید رسانه‌ها و بازتاب دهندگان این خبر به پایان رسانده و درخواست کرده تا روشن شدن موضوع از هرگونه شایعه‌پراکنی خودداری کرده و اخبار را ازطریق درگاه‌های رایتل پیگیری کنند. این اپراتور در اطلاعات تکمیلی خود نیز گفته است که تعداد مشترکینی که اطلاعات آنها مورد سرقت قرار گرفته، بسیار کمتر از 5.5 میلیون کاربر است.

چرا باید به صداقت بیانیه رایتل شک کنیم؟

رایتل ادعا کرده است که از موضوع نشت اطلاعات در روز 12 خرداد و توسط رسانه‎ها مطلع شده است، اما اسناد رو شده توسط هکر نشان می‌دهد که این اپراتور حداقل از تاریخ 5 خرداد از ماجرا لو رفتن اطلاعات کاربران با خبر بوده است. تصویری که در ادامه مطلب مشاهده می‌کنید، بخشی از مکاتبات هکر با رایتل در تاریخ مذکور است.

در بخش دیگری از بیانیه رایتل گفته شده که تنها 9 رکورد از مشترکین را به عنوان مدرک در اختیار داشته‌اند، اما اسناد افشا شده از ایمیل‌ها نشان می‌دهد که در تاریخ 5 خرداد، 5000 رکورد از اطلاعات مشترکین برای سنجش صحت ماجرا برای رایتل ارسال شده است. اما این ایمیل با واکنشی از سمت مسئولین مربوطه همراه نبود.

رایتل در بیانیه خود ادعا کرده بود که اطلاعات لو رفته بسیار کمتر از 5.5 میلیون رکورد است اما ویدئویی از دیتابیس رایتل در اینترنت موجود است که نشان می‌دهد حجم اطلاعات لو رفته متعلق به 5 میلیون و 510 هزار و 867 کاربر این اپراتور است و طبق ادعای هکر این اطلاعات از حفره امنیتی 2 ماه پیش سامانه reg.rightel.ir استخراج شده است. گفته شده که در مجموع اطلاعات 12 میلیون کاربر در این سامانه ثبت شده و هکر توانسته در حدود نیمی از آنها را بدست آورد.

استراتژی اشتباه رایتل در سرپوش گذاشتن بر ماجرا

رایتل با ادعای قدیمی بودن اطلاعات و کم بودن تعداد رکوردهای لو رفته، سعی در تقیل ماجرا داشته، اما این اپراتور در اصلی‌ترین وظیفه خود، باید پاسدار اطلاعات مشتریان باشد. لو رفتن اطلاعات کاربران چه یک نفر و چه میلیون‌ها نفر، صرف نظر از اینکه متعلق به چه زمانی باشد، در اصل ماجرا تفاوتی ایجاد نمی‎کند. در چنین موقعیتی پذیرش کوتاهی وشکست در حفاظت از اطلاعات کاربران (چه هک شدن چه سرقت اطلاعات توسط منشأ انسانی) اولین گام در جهت بهتر شدن است.

شواهد حاکی از آنست که این اطلاعات لو رفته و برخلاف ادعای رایتل، مستندات فعلی حاکی از حجم بالای آنست. با این حال، نکته‌ای که بیش از هر چیز دیگر جای آن در بیانیه رایتل خالیست، طلب بخشش از کاربرانی است که اطلاعات هویتی آنها در معرض سوءاستفاده قرار گرفته، است. تأکید رایتل بر قدیمی بودن اطلاعات، تقلیل حجم اطلاعات لو رفته، مقصر دانستن نیروی انسانی در جهت توجیه بی‌عیب و نقص بودن سیستم‌ها و در نهایت برخورد قضایی با بازتاب دهندگان این خبر، استراتژی‌هایی اشتباهی است که رایتل را بیانیه خود آن را بازتاب داده است.

در نهایت امیدواریم این اپراتور بتواند از اشتباهات گذشته و فعلی خود به خوبی درس بگیرد و بتواند با پذیرش آنها و دلجویی از کاربران، در جهت بهتر شدن، گام بردارد.

انتهای پیام/