مشخص نیست واقعا چه مدت (شاید چندین روز) اطلاعات فاش شده در اختیار جهان بوده است
یک برنامه خصوصی پاسپورت واکسیناسیون به نام "پورتپس" روز دوشنبه، اطلاعات شخصی صدها هزار کانادایی، از جمله گواهینامههای رانندگی آنها را بدون هیچ محافظتی روی وبسایتش در معرض دزدیده شدن در دنیا گذاشت. مشخص نیست واقعا چه مدت (شاید چندین روز) اطلاعات فاش شده در اختیار جهان بوده است.
یک نفر که با "سیبیسی" این موضوع را در میان گذاشت میگوید چندین ساعت این اطلاعات فاش مانده و متعاقبا این فرد و سیبیسی با این شرکت تماس گرفته و موضوع را گزارش کردند که شرکت مذکور قویا چنین چیز را رد کرد. البته پس از مدتی این شرکت وبسایت خود را پایین آورد و سیبیسی نیز گزارشش را تا امروز سهشنبه عصر به تعویق انداخت تا با خبرش موجب آگاهی بیشتر و دیده شدن بیشتر اطلاعات مردم نشود.
یک برنامه پاسپورت واکسیناسیون کرونا اطلاعات شخصی، نام، گروه خونی، آدرس، تلفن، تاریخ تولد، گواهینامه و کارت مرزی ۶۵۰,۰۰۰ کانادایی را در اختیار عموم گذاشت
این گزارش میگوید که نحوه دسترسی به این اطلاعات که ساده نیز بوده را در اختیار خوانندگان نمیگذارد اما تأیید میکند که نام و نام خانوادگی، گروه خونی، شماره تلفن، تاریخ تولد، آدرس ایمیل و همچنین عکسهای شناسایی افراد مانند گواهینامه رانندگی، گذرنامه و کارت گذر سریع مرزی به آمریکا در این سایت به راحتی قابل دسترسی بودهاند. صدها هزار کاربر اکنون نگران اطلاعاتشان هستند. این اطلاعات هیچگونه رمزگذاری نشده، به شکل متن ساده و عکس بوده و کاملا و به راحتی قابل کپی کردن بودند. این برنامه پاسپورت واکسیناسیون یکی از دهها یا شاید صدها برنامههای استانی است که توسط شرکتهای خصوصی نوشته شده و اطلاعات مردم را در خود جای میدهد. برخی از استانها مانند آلبرتا یک برنامه مشخصی را بعنوان پاسپورت واکسیناسیون معرفی نکردهاند و اجازه میدهند هرکسی برنامه خودش را پیاده کند و البته این برنامهها اطلاعات دیگر افراد از سراسر کانادا را نیز جمع میکنند.
پیش از اینکه این وبسایت پایین آورده شود، "ذاکر حسین"، مدیرعامل این شرکت در کلگری گفته بود که این برنامه کاملا درست است و مشکلات امنیتی آن را رد کرده بود و کسانی که در مورد آن ابراز نگرانی کرده بودند را نیز متهم به نقض قانون کرده بود. اواخر دوشنبه وی در تماس با رسانهها پذیرفت که رسانهها تا روز سهشنبه خبری در این زمینه منتشر نکنند تا وی بتواند با تیمش سایت را پایین آورده و از اطلاعات کاربران محافظت کند. این برنامه که هم اپ روی گوشی تلفنهای همراه داشت و هم با وب سایت portpassportal.com کار میکرد، دوشنبه شب پایین آورده شد و کاربران آن، در زمان استفاده از این برنامه روی تلفن همراه خود با پیام "خطای شبکه" مواجه میشدند.
ذاکر صبح سهشنبه گفت که این نقص فقط چند دقیقه طول کشیده و وقتی سیبیسی گفت که خودش بیش از یک ساعت اطلاعات شخصی مردم در این سایت را بررسی کرده، وی مجددا گفت: "فقط چند دقیقه" و ادامه داد: "کسی که آنجا است سعی میکند ما را در اینجا نابود کند در حالیکه ما سعی میکنیم چیزی خوبی برای مردم بسازیم. حفرههایی وجود دارند که ما باید آنها را برطرف کنیم و میدانید که در تلاش هستیم تا بفهمیم مشکلات کجا هستند".
ذاکر که مدیرعامل این شرکت است افزود که دادهها از سرورها خارج شدهاند و متخصصان در حال تحقیق هستند. او گفت که معتقد است فقط کسانی که منتظر تأیید مدارکشان بودهاند تحت تأثیر این مشکل قرار گرفتند، که همین تعداد، حداقل ۶۵۰،۰۰۰ کاربر را در سراسر کانادا شامل میشود. مشخص نیست مجموعا اطلاعات چند کاربر در این نرمافزار موجود بوده است. ذاکر ادامه داد که همه سرورها در حال حاضر خاموش هستند و شرکت به زودی این موضوع را به دفاتر کمیسیونهای حریم خصوصی فدرال و آلبرتا اطلاع خواهد داد.
این برنامه پیشتر توسط شرکت هاکی "کلگری فلیمز" مورد تایید قرار گرفته بود تا تماشاگران به وسیله آپلود کردن اطلاعاتشان روی این برنامه بتوانند وارد ورزشگاه شوند. اکنون سوال اینجاست که این برنامه در کجاهای دیگر کانادا و دیگر شرکتها مورد استفاده قرار گرفته است. هنوز مشخص نیست دیگر شرکتهای هاکی کانادا مانند "تورنتو میپل لیفز"، "مونترال کنیدین هبز"، "اتاوا سناتورز"، "وینیپگ جتز"، "ادمونتون اویلرز" و "ونکوور کاناداکز" نیز دادههایی را با این برنامه به اشتراک گذاشتهاند یا خیر.
متخصصان امنیت شبکه چه میگویند؟
"ریتش کوتاک"، تحلیلگر امنیت سایبری گفت که او از شنیدن اطلاعات فاش شده کاربران شوکه شده اما شگفتزده نشده است. وی افزود: "اینها دقیقاً نگرانیهای مربوط به حریم خصوصی و امنیت بودند و هستند که قبلا در باره آنها به ویژه زمانیکه برنامههای خصوصی شخص ثالث به میان میآیند، مطرح میشوند. اگر این اطلاعات به دست افراد نااهل رسیده باشد و یا برسد، آنها به راحتی قادر به کلاهبرداری، سرقت هویت و سایر مسائل احتمالی خواهند بود. امنیت اطلاعات مردم اساسیترین موضوع در این رابطه است که از دست رفته است".
دولت فدرال و آلبرتا چه میگویند؟
"شارون پولسکی"، رئیس شورای حفظ حریم خصوصی و دسترسی کانادا گفت کسانی که نگران به خطر افتادن اطلاعاتشان هستند، میتوانند دفتر کمیسر حریم خصوصی را در جریان بگذارند. او گفت که ذاکر و شرکتش باید به برخی سوالات سخت پاسخ بگوید از جمله مدت زمان دسترسی به اطلاعات، چگونه اطلاعات کاربران در معرض دید قرار گرفتهاند و اینکه چه کسانی به آن دسترسی داشتهاند.
از سوی دیگر دفتر کمیسر حریم خصوصی آلبرتا نیز در بیانیهای از طریق ایمیل اعلام کرد که هنوز گزارشی از این واقعه دریافت نکرده و گفت که با شرکه پورتپس تماس میگیرد تا به او یادآوری کند که اگر "خطر واقعی و یا آسیب جدی به افرادی رسیده باشد" باید این حادثه را به اداره گزارش کند.
هیچکدام از این کمیسریها نگفتند که احتمالا این شرکت با تنبیه روبرو خواهد بود یا خیر.
در اینباره بیشتر بخوانید:
یک نفر که با "سیبیسی" این موضوع را در میان گذاشت میگوید چندین ساعت این اطلاعات فاش مانده و متعاقبا این فرد و سیبیسی با این شرکت تماس گرفته و موضوع را گزارش کردند که شرکت مذکور قویا چنین چیز را رد کرد. البته پس از مدتی این شرکت وبسایت خود را پایین آورد و سیبیسی نیز گزارشش را تا امروز سهشنبه عصر به تعویق انداخت تا با خبرش موجب آگاهی بیشتر و دیده شدن بیشتر اطلاعات مردم نشود.
یک برنامه پاسپورت واکسیناسیون کرونا اطلاعات شخصی، نام، گروه خونی، آدرس، تلفن، تاریخ تولد، گواهینامه و کارت مرزی ۶۵۰,۰۰۰ کانادایی را در اختیار عموم گذاشت
این گزارش میگوید که نحوه دسترسی به این اطلاعات که ساده نیز بوده را در اختیار خوانندگان نمیگذارد اما تأیید میکند که نام و نام خانوادگی، گروه خونی، شماره تلفن، تاریخ تولد، آدرس ایمیل و همچنین عکسهای شناسایی افراد مانند گواهینامه رانندگی، گذرنامه و کارت گذر سریع مرزی به آمریکا در این سایت به راحتی قابل دسترسی بودهاند. صدها هزار کاربر اکنون نگران اطلاعاتشان هستند. این اطلاعات هیچگونه رمزگذاری نشده، به شکل متن ساده و عکس بوده و کاملا و به راحتی قابل کپی کردن بودند. این برنامه پاسپورت واکسیناسیون یکی از دهها یا شاید صدها برنامههای استانی است که توسط شرکتهای خصوصی نوشته شده و اطلاعات مردم را در خود جای میدهد. برخی از استانها مانند آلبرتا یک برنامه مشخصی را بعنوان پاسپورت واکسیناسیون معرفی نکردهاند و اجازه میدهند هرکسی برنامه خودش را پیاده کند و البته این برنامهها اطلاعات دیگر افراد از سراسر کانادا را نیز جمع میکنند.
پیش از اینکه این وبسایت پایین آورده شود، "ذاکر حسین"، مدیرعامل این شرکت در کلگری گفته بود که این برنامه کاملا درست است و مشکلات امنیتی آن را رد کرده بود و کسانی که در مورد آن ابراز نگرانی کرده بودند را نیز متهم به نقض قانون کرده بود. اواخر دوشنبه وی در تماس با رسانهها پذیرفت که رسانهها تا روز سهشنبه خبری در این زمینه منتشر نکنند تا وی بتواند با تیمش سایت را پایین آورده و از اطلاعات کاربران محافظت کند. این برنامه که هم اپ روی گوشی تلفنهای همراه داشت و هم با وب سایت portpassportal.com کار میکرد، دوشنبه شب پایین آورده شد و کاربران آن، در زمان استفاده از این برنامه روی تلفن همراه خود با پیام "خطای شبکه" مواجه میشدند.
ذاکر صبح سهشنبه گفت که این نقص فقط چند دقیقه طول کشیده و وقتی سیبیسی گفت که خودش بیش از یک ساعت اطلاعات شخصی مردم در این سایت را بررسی کرده، وی مجددا گفت: "فقط چند دقیقه" و ادامه داد: "کسی که آنجا است سعی میکند ما را در اینجا نابود کند در حالیکه ما سعی میکنیم چیزی خوبی برای مردم بسازیم. حفرههایی وجود دارند که ما باید آنها را برطرف کنیم و میدانید که در تلاش هستیم تا بفهمیم مشکلات کجا هستند".
ذاکر که مدیرعامل این شرکت است افزود که دادهها از سرورها خارج شدهاند و متخصصان در حال تحقیق هستند. او گفت که معتقد است فقط کسانی که منتظر تأیید مدارکشان بودهاند تحت تأثیر این مشکل قرار گرفتند، که همین تعداد، حداقل ۶۵۰،۰۰۰ کاربر را در سراسر کانادا شامل میشود. مشخص نیست مجموعا اطلاعات چند کاربر در این نرمافزار موجود بوده است. ذاکر ادامه داد که همه سرورها در حال حاضر خاموش هستند و شرکت به زودی این موضوع را به دفاتر کمیسیونهای حریم خصوصی فدرال و آلبرتا اطلاع خواهد داد.
این برنامه پیشتر توسط شرکت هاکی "کلگری فلیمز" مورد تایید قرار گرفته بود تا تماشاگران به وسیله آپلود کردن اطلاعاتشان روی این برنامه بتوانند وارد ورزشگاه شوند. اکنون سوال اینجاست که این برنامه در کجاهای دیگر کانادا و دیگر شرکتها مورد استفاده قرار گرفته است. هنوز مشخص نیست دیگر شرکتهای هاکی کانادا مانند "تورنتو میپل لیفز"، "مونترال کنیدین هبز"، "اتاوا سناتورز"، "وینیپگ جتز"، "ادمونتون اویلرز" و "ونکوور کاناداکز" نیز دادههایی را با این برنامه به اشتراک گذاشتهاند یا خیر.
متخصصان امنیت شبکه چه میگویند؟
"ریتش کوتاک"، تحلیلگر امنیت سایبری گفت که او از شنیدن اطلاعات فاش شده کاربران شوکه شده اما شگفتزده نشده است. وی افزود: "اینها دقیقاً نگرانیهای مربوط به حریم خصوصی و امنیت بودند و هستند که قبلا در باره آنها به ویژه زمانیکه برنامههای خصوصی شخص ثالث به میان میآیند، مطرح میشوند. اگر این اطلاعات به دست افراد نااهل رسیده باشد و یا برسد، آنها به راحتی قادر به کلاهبرداری، سرقت هویت و سایر مسائل احتمالی خواهند بود. امنیت اطلاعات مردم اساسیترین موضوع در این رابطه است که از دست رفته است".
دولت فدرال و آلبرتا چه میگویند؟
"شارون پولسکی"، رئیس شورای حفظ حریم خصوصی و دسترسی کانادا گفت کسانی که نگران به خطر افتادن اطلاعاتشان هستند، میتوانند دفتر کمیسر حریم خصوصی را در جریان بگذارند. او گفت که ذاکر و شرکتش باید به برخی سوالات سخت پاسخ بگوید از جمله مدت زمان دسترسی به اطلاعات، چگونه اطلاعات کاربران در معرض دید قرار گرفتهاند و اینکه چه کسانی به آن دسترسی داشتهاند.
از سوی دیگر دفتر کمیسر حریم خصوصی آلبرتا نیز در بیانیهای از طریق ایمیل اعلام کرد که هنوز گزارشی از این واقعه دریافت نکرده و گفت که با شرکه پورتپس تماس میگیرد تا به او یادآوری کند که اگر "خطر واقعی و یا آسیب جدی به افرادی رسیده باشد" باید این حادثه را به اداره گزارش کند.
هیچکدام از این کمیسریها نگفتند که احتمالا این شرکت با تنبیه روبرو خواهد بود یا خیر.
در اینباره بیشتر بخوانید:
- بارکد پاسپورت واکسیناسیون ساسکاچوان یک هفته پس از راهاندازی، از کار افتاد
- از فردا پاسپورت واکسن کرونا در انتاریو اجباری میشود: کجا پاسپورت میخواهد، چگونه پاسپورت بگیرید؟
- به زودی تا بهار: اختلاف بین فورد و دکتر ارشد انتاریو بر سر زمان لغو پاسپورت واکسن؛ کودکان را آماده واکسن کنید
- هجوم مردم برای واکسیناسیون پس از اعلان پاسپورت واکسن در انتاریو
- سرانجام پاسپورت واکسیناسیون کرونا در انتاریو از ۲۲ سپتامبر اجباری شد
- انتاریو هم پاسپورت واکسن به راه میاندازد؛ طنابکشی فورد و ترودو بر سر پاسپورت واکسن
- ترودو در راه اجباری کردن واکسیناسیون کارمندان دولت؛ کبک پاسپورت کرونا را اجرایی کرد
- فورد قاطعانه صدور پاسپورت واکسن کرونا در انتاریو را رد کرد
- بریتیش کلمبیا کارت واکسن کرونا صادر میکند و وضعیت فوقالعاده کرونا در مونترال لغو میشود
- ترودو: پاسپورتهای کرونا را از استانها بگیرید؛ تکلیف واکسن چینی، روسی یا قاطیزدهها چیست؟
- اولین پاسپورت واکسن کرونا خود را در ماه ژوئیه بگیرید، اطلاعاتتان به اشتراک گذاشته میشود
- جدال دولت کانادا با ناظران و استانها درباره پاسپورت واکسن کرونا
اگر شما همکاری گرامی ما هستی، مرسی که این مطلب را خواندی، اما کپی نکن و با تغییر به نام خودت نزن، خودت زحمت بکش!
پروتکل علمی - پزشکی جهانی برای مقابله کلیه ویروسهایی مانند کرونا که انتقالشان از طریق بسته هوایی است:
۱- ماسک ان-۹۵ بزنید، کرونا از ماسکهای معمولی رد میشود. ۲- فیلتر هوای قوی هپا بگذارید. ۳- تا جایی که میتوانید از مردم حذر کنید. ۴- تغذیه خوب و سالم داشته باشید، مقادیر زیاد ویتامین C و D مصرف کنید. ۵- بسیار ورزش کنید. ۶- اگر توانستید حتما واکسن بزنید.
۱- ماسک ان-۹۵ بزنید، کرونا از ماسکهای معمولی رد میشود. ۲- فیلتر هوای قوی هپا بگذارید. ۳- تا جایی که میتوانید از مردم حذر کنید. ۴- تغذیه خوب و سالم داشته باشید، مقادیر زیاد ویتامین C و D مصرف کنید. ۵- بسیار ورزش کنید. ۶- اگر توانستید حتما واکسن بزنید.
Date: سهشنبه, سپتامبر 28, 2021 - 19:45
درباره نویسنده/هنرمند
Arash Moghaddam آرش مقدم مدرک کارشناسی کامپیوتر و تخصص تولید رسانه دیجیتال دارد و مدیریت تولید بیش ۹ رسانه تصویری، چاپی و اینترنتی را بعهده داشته است. |
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو