تسريب بيانات 5 ملايين من مستخدمي شركات الإتصال في إيران
شهدت الأشهر الأخيرة تسريب المعلومات الشخصية لملايين المستخدمين الإيرانيين عبر الإنترنت، فضلا عن بيع بيانات بنكية وأخرى تتعلق بخدمات شبكات الهاتف المحمول.
واستعرض موقع "زوميت" الإيراني المحلي المتخصص في الأخبار التقنية ضمن تقرير حديث له، حالات تسرب معلومات المستخدمين في الفترة الماضية والتي كان أبرزها بيع بيانات 5.5 مليون مشترك لدى شركة "رايتل" ثالث مشغل اتصالات في البلاد.
ويستخدم القراصنة المعلومات المسربة في مجموعة متنوعة من الحالات، على سبيل المثال، يمكنهم إساءة استخدام تلك المعلومات للاحتيال أو التسجيل على مواقع الويب.
وتعتبر سرقة الأموال والمعلومات الخاصة للمستخدمين واختراق الحسابات المختلفة من بين الانتهاكات الأخرى المحتملة، وفق التقرير.
وأشار التقرير إلى أن أحدث الحيل التي يعتمدها القراصنة مؤخرا هي الاتصال بالأشخاص وإيهام ضحاياهم بربح جوائز مالية لكن الهدف يكون الحصول على معلومات مصرفية لتفريغ حساباتهم.
بالطبع، في الحالات الأكثر تعقيدا، تحدث عمليات غسيل الأموال أيضا من خلال المعلومات المصرفية للأفراد الذين يقعون فريسة للقرصنة.
وأرجع التقرير أبرز الأسباب وراء تكرار حالات القرصنة وسرقة معلومات مستخدمي الإنترنت في إيران إلى حجب السلطات الحكومية للعديد من المواقع.
ومنذ فترة طويلة يلجأ المستخدمون الإيرانيون إلى استخدام بعض التطبيقات بهدف تجاوز الحجب المفروض على المواقع ووسائل التواصل الاجتماعي مثل تليجرام وفيسبوك وتويتر.
لكن في الكثير من الحالات يمكن أن تكون هذه التطبيقات المخصصة لفك الحجب غير آمنة، وبالتالي يتعرض المستخدم للقرصنة جراء تنزيل برامج ضارة على الهاتف، حسب التقرير.
وهناك قضية أخرى أدت إلى تسرب المعلومات داخل إيران لاسيما في المؤسسات الحكومية، وهي الضعف الهيكلي للأمن في الشبكات الداخلية، ونقص خبراء أمن الشبكات، وتهالك المعدات المكتبية.
لا تزال العديد من المؤسسات الحكومية الإيرانية تستخدم نسخة نظام التشغيل "ويندوز إكس بي" التي لم تعد آمنة منذ فترة طويلة، ومليئة بالثغرات المختلفة التي تسهل مهمة المتسللين.
وبحسب مسؤولين إيرانيين، فإن العديد من المكاتب، والشركات، والهيئات العامة والخاصة إما ليس لديها خبير لأمن الشبكات على الإطلاق أو توظف غير متخصصين لخفض التكاليف.
ويعد القانون نفسه أحد العيوب إزاء الحفاظ على أمان بيانات الإيرانيين، حيث يجرم المستخدم وموقع الويب في حالة نشر محتوى مخالف للقوانين المحلية.
ولكن عند اختراق معلومات الأشخاص وتسريبها، لا أحد يتمكن من تغريم أو تحميل الشركة مسؤولية سبب عدم حماية أو تشفير بيانات المستخدمين.
يشار إلى أن تسرب معلومات مستخدمي الهواتف المحمولة في إيران له تاريخ طويل حيث أكدت السلطات المحلية في إيران قبل 4 سنوات قرصنة ونشر معلومات تتعلق بحوالي 20 مليون مشترك لدى شركة "إيرانسل" المشغل الثاني لخدمات الهواتف المحمولة محليا.
وسربت في أبريل/ نيسان الماضي، معلومات تخص 42 مليون مستخدم إيراني لتطبيق تليجرام عبر إحدى النسخ غير الرسمية (التطبيق محجوب في إيران) عبر الإنترنت