دسترسی آسان به اطلاعات خصوصی مشترکان در سایت مخابرات ایران
بعضی از سایت های دولتی، احتمالاً به سبب عجله ای که برای عقب نماندن از دیگر سایت ها و اپلیکیشن ها دارند، دقتی بایسته بر موارد مختلف، از جمله امنیت، باگ ها و …، ندارند.
گویا آی تی – در ارتباط با همین موضوع، برخی سایت ها وجود دارند که به راحتی می توان اطلاعات بسیاری از مشترکان را از آن ها استخراج کرد. به عنوان مثال می توان از سایت های مخابرات ایران نام برد. با ورود به این سایت و در بخش تلفن ثابت با انتخاب گزینه ی پرداخت قبض، تصویر زیر نمایش داده می شود:
چنان که در تصویر مشاهده می کنید، با وارد کردن شماره تلفن می توان قبض یک مشترک، به همراه مبلغ آن، شناسه ی قبض و همچنین شناسه ی پرداخت، را مشاهده کرد.
البته این تمام ماجرای سایت های مخابرات ایران نیست. با ورود به سایت مخابرات ایران منطقه تهران اطلاعات بیشتری می توان استخراج کرد. در واقع در سایت مخابرات ایران منطقه تهران، تنها با وارد کردن شماره تلفن و پس از آن انتخاب قبض می توان به آسانی هرچه تمام تر، صورت حساب کامل یک مشترک، از جمله ریز مکالمات شهری و بین شهری، تلفن همراه، مکالمات خارج از کشور و …، را مشاهده نمود:
چنان که مشاهده کردید، به راحتی می توان اطلاعات قبض یک مشترک را مشاهده کرد. این امر برای مخابرات که فی الواقع از مخاطبان بسیاری برخوردار است فاجعه محسوب می شود. چرا باید به آسانیِ هر چه تمام تر بتوان در سطح اینترنت به اطلاعات خصوصی یک مشترک دست یافت؟ امکانِ آن بود که از طریقی بتوان از این امر پیشگیری کرد. مثلاً با وارد کردن کردن کد پستی و یا با ارسال یک کد به تلفن همراه مشترک و … .
البته به احتمال بسیار زیاد خودِ طراحان سایت های مخابرات ایران دیده اند که به آسانی می توان به ریز مکالمات و … یک مشترک دست یافت و اینگونه با خود گفته اند که ریز مکالمات و یا شناسه ی قبض به چه درد می خورند که حالا بخواهیم نام اطلاعات خصوصی بر روی آن ها بگذاریم؟
اگر شما نیز اینگونه فکر می کنید، متأسفانه در اشتباه هستید. هستند کسانی که با استفاده از همین اطلاعات اقدام به اخاذی، کلاه برداری و سایر کارهای اینگونه می کنند. برای مثال ممکن است فردی با استخراج ریز مکالمات و سایر اطلاعات قبض یک مشترک با شماره ی او تماس بگیرد و خود را یکی از افرادی معرفی کند که از سوی شرکت مخابرات تماس گرفته اند و سپس به هر طریقی، مثلاً به بهانه ی تخفیف و یا جایزه، شماره کارت و رمز دوم مشترک را از او بگیرد. البته این فقط یکی از سناریوهایی است که افرادِ کلاهبردار می توانند از آن استفاده کنند.
نکته ای کلی که می بایست به آن اشاره شود این است که سوایِ طراحان سایت های مخابرات و دیگر سایت هایی که خیلی به امنیت توجهی ندارند، خود ما نیز به عنوان کاربر آن چنان دقتی به مسائل امنیتی نمی کنیم، غافل از آن که کوچک ترین و ریز ترین اطلاعات می توانند موجب فراهم آمدن ابر داده هایی شوند که به واسطه ی آن ها می توان از بسیاری افراد کلاهبرداری کرد.