ثبت احوال تایید کرد: لو رفتن اطلاعات توسط وزارت بهداشت انجام شده

با اینکه نخست اینطور به نظر می‌رسید این بات تلگرامی از داده‌های لو رفته قدیمی استفاده می‌کند اما اکنون سخنگوی سازمان ثبت احوال رسماً اعلام کرده است که اطلاعات این سازمان توسط وزارت بهداشت لو رفته است.

خبر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال و فروش آن با قیمت ۱۰ بیت کوین معادل حدود ۶۰ هزار دلار، سازمان ثبت احوال ایران را مجبور به واکنش کرد.

تسنیم گزارش کرده است که سیف اله ابوترابی سخنگوی سازمان ثبت احوال در تشریح انتشار  این خبر گفته است با بسیاری دستگاه ها و نهادها ارتباط برخط دارد که وزارت بهداشت هم از جمله این دستگاه‌هاست. در تفاهم نامه میان ثبت احوال و وزارت بهداشت ذکر شده که نباید اطلاعاتی که ما در اختیار آنها قرار می دهیم در بستر اینترنت قرار بگیرد که علت آن هم نا امن بودن این فضا است.

وی افزود: برای بحث غربالگری بیماری کووید ۱۹ وزارت بهداشت  اطلاعات را در بستر اینترنت قرار داد اما این طور نیست که کل اطلاعات را گرفته باشند و یا اساسا اطلاعات از پایگاه داده ثبت احوال گرفته باشند. برای مثال فردی وارد سامانه ای همانند فروشگاه خرید و یا درخواست تاکسی اینترنتی می شود و شماره ملی و بعضی اطلاعات اولیه هویتی همانند نام و نام خانوادگی و شماره تماس را برای ثبت نام وارد آن سامانه می کند و آن سامانه پایگاه داده ای با این اطلاعات، برای خود ایجاد می کند.

سخنگوی سازمان ثبت احوال کشور ادامه داد، در این مورد هم برای ثبت نام در سامانه سلامت وزارت بهداشت نیز افراد برای ثبت نام باید این اطلاعات را وارد می کردند که این سامانه اطلاعات را از پایگاه داده ما دریافت می کرد.

وی با تاکید بر اینکه دسترسی به اطلاعات اولیه افراد شامل نام و نام خانوادگی، کدملی و شماره تماس می تواند از طریق سامانه سلامت وزارت بهداشت اتفاق بیفتد خبر از جلوگیری دسترسی به این پایگاه داده داد.

وی همچنین گفت، به وزارت بهداشت کتبا اعلام کرده اند سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده وزارت بهداشت نمی تواند از این اطلاعات استفاده کند و این کار با توجه به تفاهم نامه و پروتکلهای ایمنی که با ثبت احوال بسته اند، تخلف است.

سخنگوی سازمان ثبت احوال ایران افزود: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد وجود ندارد و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.