سایت طرح سامانه ملی کارانه محمدباقر قالیباف در جهت شناسایی و ایجاد اشتغال برای کارجویان کشور توسط هکرها مورد حمله قرار گرفت.
اولویتی به نام امنیت اطلاعات شخصی افراد
سایت طرح سامانه ملی کارانه هک شد
وقتی حریم خصوصی افراد، قربانی تبلیغات میشود
خبرگزاری ایلنا , 16 ارديبهشت 1396 ساعت 10:59
سایت طرح سامانه ملی کارانه محمدباقر قالیباف در جهت شناسایی و ایجاد اشتغال برای کارجویان کشور توسط هکرها مورد حمله قرار گرفت.
سایت طرح سامانه ملی کارانه محمدباقر قالیباف در جهت شناسایی و ایجاد اشتغال برای کارجویان کشور توسط هکرها مورد حمله قرار گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سایت طرح سامانه ملی کارانه، هک و برای مدتی از دسترس خارج شد. طبق گفته منابع آگاه، مسئول امینت این سامانه هنوز معلوم نیست، چرا که مدیر شرکت ارائهدهنده CDN این سامانه هیچ مسئولیتی در قبال امنیت اطلاعات این سامانه برعهده نگرفت.
سایت ملی کارانه بهعنوان طرح اشتغال محمدباقر قالیباف، یکی از نامزدهای دوازدهمین انتخابات ریاستجمهوری در جهت شناسایی و ایجاد اشتغال برای کارجویان کشور و پرداخت ۲۵۰هزار تومانی به این افراد تا زمان پیداکردن شغل برای آنها، توسط تیمی از هکرهای مجرب و حرفهای مورد حمله قرار گرفت و اعلام شد که بعد از گذشت حدود ۳۰ دقیقه از آغاز فعالیت این سامانه، هکرها طی حملاتی در تلاش برای ایجاد اختلال در سامانه بودهاند. همچنین طبق اطلاعات منتشره از سوی مسئولان سامانه کارانه، طی ۱۵ دقیقه اول بازگشایی این سامانه، حدود دو هزار نفر در این سامانه ثبتنامکردهاند.
بعد از شروع به کار سایت کارانه و پیگیری مشخص شد که یک شرکت معتبر و بسیار حرفهای، خدمات CDN و سامانه امنیت ابری را برای سامانه کارانه انجاممیدهد که نشان از مهمبودن این مسئله برای تبلیغات هرچه بیشتر این نامزد انتخاباتی دارد. این درحالی است که اجرایی شدن آن به هر منظور و بهخصوص استفاده از اطلاعات کاربرانی که در آن ثبتنام میکنند یک تخلف آشکار و بزرگ از نگاه فعالان حوزه امنیت سایبری و فناوری اطلاعات تلقیمیشود.
طبق اطلاعات فوق، دامنه سامانه ملی کارانه به آدرس www.kar96.ir که طرحی در بحث اشتغال از سوی محمد باقر قالیباف، نامزد دوازدهمین دوره ریاست جمهوری است متعلق به فردی با نام «حامد فلاحی» است و در روز ۴ ماه می ۲۰۱۷ برابر با ۱۴ اردیبهشتماه همزمان با معرفی و بالا آمدن این سایت ثبت و بهصورت یکساله تا ۲۴ آوریل سال ۲۰۱۸ برابر با ۴ اردیبهشت ماه سال ۱۳۹۷ خریداری شدهاست. بسیار جالب است که این سامانه چطور در عرض یک روز معرفی، تبلیغ و راهاندازی شد و درنهایت بعد از حمله گروهی از هکرها و از دسترس خارج شدن صفحه اصلی و راهاندازی دوباره آن بهدلیل ارتقا نیافتن سرور و مراجعه مردم برای ثبتنام بهدلیل شعارهای جذاب و فریبنده این سایت در برخی از مواقع از دسترس خارج و یا به اصطلاح دان میشود.
طبق سامانه کارگروه تعیین مصادیق مجرمانه، سایتهایی که بدون مجوزهای قبلی اقدام به دریافت، انتشار یا توزیع اطلاعات خصوصی کاربران کنند، مجرم شناختهمیشوند و باید با آنها برخورد شود.
یک کارشناس فناوری اطلاعات و ارتباطات در مورد این موضوع گفت: روشن است که باید پیگیری شود. در بحث حریم خصوصی کاربران و اطلاعاتی که کاربران در آن وارد میکنند باید گفت که آقای قالیباف آیا مجوزی برای این کار دارد؟ آیا رئیسجمهور شدهاست؟ آیا پلیس فتا و نهادهای امنیتی در جریان هستند؟ چرا که مسئله استفاده از اطلاعات کاربران ازجمله نام، شماره تلفن و کد ملی بسیار مهم است و باید مجوزهایی دریافتشود و از این اطلاعات در یک بستر ایمن نگهداری شود. در غیر این صورت ممکن است حتی سرویسهای جاسوسی برای دریافت اطلاعات کاربران ایرانی این سایت را هک کنند و این خطرناک است. بهتر است مردم به جای شتابزدگی، منطقی و سنجیده عمل کنند تا اطلاعاتشان در اختیار افراد سودجو قرار نگیرد.
کد مطلب: 12625