افشای اطلاعات وب‌گردی مشترکان دو اپراتور تلفن همراه از روی آدرس IP و فروش به شرکت‌های ثالث برای تبلیغات هوشمند

ظاهرا اپراتورهای تلفن همراه با دسترسی به آدرس IP مشترکان خود، شماره تلفن و اطلاعات وب‌سایت‌‌هایی که بازدید کرده‌اند را برای تبلیغات هوشمند در اختیار یک سری از شرکت‌ها قرار دادند.

محمد جواد آذری جهرمی، وزیر ارتباطات خبر فوق را رسانه‌ای کرده و گفت مرکز ماهر گزارشی محرمانه به وی داده است که نشان می‌دهد دو اپراتور تلفن همراه دارند حریم خصوصی مشترکان را نقض می‌کنند.

آذری جهرمی می‌گوید یک سری مستندات و گزارش‌های مردمی و رسانه‌ای به دست ما رسیده و با بررسی مختصر موضوع ظاهرا قضیه صحت دارد ولی برای بررسی بیشتر، مرکز ماهر در حال کار روی آن است.

وزیر ارتباطات این‌طور توضیح می‌دهد:

«طبق کلیپی که از این اقدام تهیه شده، از نظر فنی موضوع کاملاً شفاف است و یک نوع ابزار ناشی‌گری در پیاده‌سازی کد وجود داشته که باعث فراهم کردن این دسترسی و سوء‌استفاده از اطلاعات شده است.»

آذری جهرمی تاکید می‌کند که این موضوع را پیگیری خواهند کرد و فعلا اطلاع‌رسانی این موضوع به عنوان یک اخطار به اپراتورها است. برخی از سایت‌ها از تصمیم وزیر برای ارجاع پرونده این دو اپراتور به دادستانی خبر دادند ولی هنوز خبر موثقی منتشر نشده است.

یکی از اپراتورهای طرف صحبت وزیر ارتباطات درباره این موضوع اعتقاد دارد:

«مشکل پیش آمده از درون اپراتور نیست و از سایتی خارج از این مجموعه با استفاده از خلأهای امنیتی موجود در شبکه رخ داده است. ما هنوز دقیقاً نمی‌دانیم که چه اطلاعاتی استخراج شده و برای چه منظوری مصرف شده یا خواهد شد، البته این سایت بسته شده و در حال بررسی موضوع پیش آمده هستیم.»

به نظر می‌رسد در آینده اطلاعات بیشتری درباره این موضوع منتشر خواهد شد. چیزی که مشخص است؛ تخلف و افشای اطلاعات وب‌گردی مشترکان تلفن همراه رخ داده و برخی کسب‌وکارهای تازه‌کار از ضعف‌های امنیتی درون سایت‌های اپراتورها مانند نداشتن گواهی‌نامه SSL معتبر یا عدم استفاده از رمزنگاری اطلاعات در سمت سرور و کلاینت سوءاستفاده کردند و اطلاعات وب‌گردی کاربران را در بازار فروختند.

در ماه‌های گذشته و هنگام بازگشایی درگاه‌های ترابردپذیری روی سایت‌های اپراتورهای تلفن همراه؛ برخی اپراتورها از گواهی‌نامه SSL و سیستم رمزنگاری اطلاعات استفاده نمی‌کردند که به سرعت مجبور شدند چنین مکانیزم‌های لازم امنیتی برای هر سایت حساسی را پیاده‌سازی کنند ولی هنوز یک اپراتور برای برخی مرورگرها مانند کروم گوگل از گواهی‌نامه معتبر SSL استفاده نمی‌کند.

باید منتظر گزارش مرکز ماهر و همین‌طور وزارت ارتباطات درباره این افشای بزرگ اطلاعات مشترکان و نقض حریم خصوصی کاربران از سوی اپراتورهای تلفن همراه باشیم. تخلفی که می‌تواند تبعات سنگینی برای این اپراتورها داشته و اعتمادپذیری کاربران موبایل را خدشه‌دار کند.

 


  این نوشته‌ها را هم بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]