شناسایی 36 پایگاه اطلاعاتی حفاظت نشده در کشور - کد الکترونیک

این مرکز با اشاره به اینکه منشأ این اتفاقات، وجود بانک های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می گردد افراد سوءاستفاده گر بتوانند به راحتی به این بانک ها دسترسی پیدا نموده و باعث بروز مسائل جدی برای مردم و کسب و کارها شوند، تاکید نمود: متأسفانه علیرغم هشدارهای متعدد مرکز ماهر در زمینه وجود این بانک ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می شد، بعضی از این بانک ها با سهل انگاری نسبت به این هشدارها باعث مسائل این ایام شده اند.

براین اساس با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، مرکز ماهر دور جدید رصدهای خود را جهت کشف بانک های اطلاعاتی باز (حفاظت نشده) شروع کرد. به این ترتیب مقرر شد تمام بانک های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده گردد.

هم اکنون و در راستای برنامه از قبل اعلام شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) جهت رصد بانک های اطلاعاتی، این مرکز امروز در توئیتر خاطرنشان کرد: نخستین گزارش این رصدها شامل 36 پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و معینات و اطلاعات آنها تحلیل شده است.

براساس اعلام این مرکز، این پایگاه داده ها مجموعاً حاوی 16 میلیون و 853 هزار و 217 رکورد اطلاعاتی بوده اند که اطلاع رسانی به مالکان آن ها شروع شده است.

چنانچه مالک پایگاه داده معین نباشد اطلاع رسانی به میزبان پایگاه داده انجام می گردد.

براین اساس مالکان این پایگاه های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن ها اقدام نمایند.

این مرکز تاکید نمود که رصد بعدی این پایگاه ها در تاریخ 16 فروردین انجام خواهد شد و مواردی که تا آن موقع جمع آوری نشده باشند، به مراجع قضائی جهت پیگیری بعدی معرفی می شوند.