بررسی جزئیات افشای اطلاعات ۵.۵ میلیون مشترک رایتل
تاریخ انتشار: ۱۸ خرداد ۱۳۹۹ | کد خبر: ۲۸۱۹۸۳۵۸
افشای اطلاعات ۵.۵ میلیون مشترک رایتل و حواشی پس از آن بهانهای شد تا موضوع امنیت اطلاعات سایبری را بهطور جزئی و دقیقتر مورد بررسی قرار دهیم.
به گزارش شریان نیوز، اپراتورها مراکزی هستند که برای ارائه خدمات به مشتریان خود مستلزم در دست داشتن اطلاعات هویتی هستند و آنها را ذخیره میکنند. صیانت از این اطلاعات به دلیل مخاطراتی که افشا شدنشان برای مردم در پی دارد، از اهمیت بسیار بالایی برخوردارند و وظیفه مهم هر اپراتور یا مرکز ذخیرهسازی اطلاعات محسوب میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طی چند روز گذشته خبرهایی مبنی بر درز اطلاعات مشترکان رایتل به خارج از این شرکت در رسانههای مختلف منتشر شد؛ ماجرا از آنجا آغاز شد که فرد هکر از طریق رسانههای در دسترس با انتشار اسناد و مدارکی اعلام کرد که اطلاعات ۵.۵ میلیون از مشترکان رایتل را در دست دارد، که البته به گفته برخی، این فرد در ابتدا ادعای به دست آوردن اطلاعات شخصی ۱۲ میلیون نفر از مشترکان را کرده است.
باشگاه خبرنگاران جوان پس از افشا شدن این ماجرا پیگیریهای خود را ابتدا از شرکت رایتل آغاز کرد و توضیحاتی را در این مورد جویا شد که متأسفانه به دلیل شرایط خاص و حساس پیشآمده، جز جوابیه این شرکت که به طور عمومی منتشر شد اطلاعات دیگری در اختیار خبرنگاران قرار نگرفت و همین موضوع سبب شد تا همچنان نظریههای بیان شده در این مورد تنها در حد فرضیه و احتمال باقی بماند.
در لینک زیر میتوانید جوابیه اپراتور رایتل به افشای اطلاعات مشترکان خود را مشاهده کنید:
بیشتر بخوانید: جوابیه رایتل به مسئله افشای اطلاعات ۵.۵ میلیون کاربر
در پی این اتفاقات، باشگاه خبرنگاران جوان به مصاحبه با کارشناسان و فعالان حوزه فضای مجازی پرداخت. در این راستا یک منبع آگاه با ارائه اطلاعاتی، درز اطلاعاتی اخیر رایتل را تحلیل کرد.
نمیتوانیم بگوییم که اطلاعات مربوط به دو ماه پیش است یا چند سال قبلاین فرد گفت: ایمیلهایی که از هکر برای من رسید نشان میدهد اقدام برای جلوگیری از دسترسی هکر به اطلاعات از سوی رایتل دیر صورت گرفته، چون اطلاعات حدود ۱۲ میلیون مشترک در دسترس بوده، اما برداشت اطلاعات ۵.۵ میلیون مشترک برای هکر ممکن شده است. این موضوع نشان میدهد از دو ماه پیش که این هکر به اطلاعات دست یافته، در اواسط این فرایند شرکت رایتل متوجه شده و دسترسی او را قطع کرده، اما هکر توانسته است اطلاعات ۵.۵ میلیون نفر را بدزدد.
او بیان کرد: مشکلات فنی موجود در یک سیستم را میتوان حل کرد، اما مشکل اینجاست که نمیتوان از تمام مشکلات یک سیستم مطلع شد. برای اطلاع از این مشکلات موسسهها برخی هکرها را با قرار دادن جایزههایی به کار میگیرند و یا از مراکز تخصصی میخواهند تا سیستمشان را تست نفوذ کنند. انجام این امور به صورت دورهای میتواند باعث ایجاد یک سیستم سالم شود البته ممکن است به صورت روزانه باگ بر روی این سیستمها ایجاد شود و برای جلوگیری از بروز هر گونه مشکل باید تستهای امنیتی به طور مداوم صورت بگیرد.
این منبع آگاه درباره ادعای رایتل مبنی بر اینکه اطلاعات افشا شده قدیمی است، تصریح کرد: هنوز نمیتوانیم بیان کنیم که اطلاعات مربوط به دو ماه پیش است یا چند سال قبل، زیرا هکر ادعا میکند اطلاعاتی که در دست دارد مربوط به دو ماه پیش است، اما رایتل خلاف این را ادعا کرده است.
او مخاطراتی که پس از درز اطلاعات برای مشترکان وجود دارد را برشمرد و افزود: خطرات افشای اطلاعات ممکن است در مدت زمان کوتاه خود را نشان ندهد و مشترک را تهدید نکند، اما برای مثال یک فرد میتواند با سوءاستفاده از اطلاعات یک اپراتور خود را به جای یک مشترک معرفی کند و اقداماتی سودجویانه را انجام دهد؛ اخاذی از کاربر و استفاده تبلیغاتی از اطلاعات مشترکان نیز از دیگر مخاطراتی است که کاربران یک اپراتور که دچار هک اطلاعاتی شدهاند را تهدید میکند. رایتل ادعا میکند اطلاعات از روی سیستمش دزدیده شده، اما هکر میگوید به وسیله هک این اطلاعات درز یافته است. تا زمان دریافت مستنداتی از هکر برای هک شدن سیستمهای رایتل نمیتوان به طور حتم نظر داد که بر اثر چه اتفاقی این اطلاعات افشا شده است. با توجه به اینکه ادعا شده ۱۲ میلیون رکورد وجود داشته که فقط ۵ میلیون برداشت شده نشان میدهد که این اطلاعات از طریق اینترنت لو رفته است.
او درباره هدف هکر از دزدیدن اطلاعات رایتل اظهار داشت: هدف اصلی هکر پول بوده است، چون ۵ بیت کوین درخواست کرده است که هر بیت کویت ارزشی حدود ۹ هزار و ۷۰۰ دلار دارد. درز و نشت اطلاعات در دنیا موضوع جدیدی نیست؛ هر سال بیشترین میزان نشت اطلاعاتی در آمریکا اتفاق میافتد، اما نمیتوان گفت که یک کمپانی با افشای اطلاعات کاربرانش، نابود میشود.
این فرد با اشاره به اینکه هک اطلاعات برای هکر منافع اطلاعاتی تبلیغاتی و مالی دارد بیان کرد: این هکها قبلا هم وجود داشته اما در دنیای امروز به دلیل اینکه استفاده از اینترنت افزایش یافته است، بیشتر به چشم میآید.
بیش از ۸۰ درصد از مخاطرات امنیتی در سیستمهای کشور ما درونسازمانی استحمید بابادینیا عضو هیئت مدیره سازمان نظام صنفی رایانهای تهران هم در این باره گفت: پیادهسازی مجموعه سیستم مدیریت امنیت اطلاعات در هر موسسه و سازمانی ضروری است و تمامی لایههای زیرین و بخشهای یک ارگان یا یک مجموعه بزرگ شامل واحدهای اداری، خدماتی، مدیریتی و همچنین بخش IT را در بر میگیرد. این سیستم مدیریتی باید فارغ از اینکه مجموعهای در حوزه فناوری فعالیت دارد یا نه، در هر سازمانی به کار گرفته شود.
بابادینیا افزود: در این سیستم فرایند تمامی بخشهای یک مجموعه بررسی و خطراتی که ممکن است این فرایندها را تهدید کند، کشف میشود؛ کنترلهایی برای ریسکها مشخص شده و با توجه به تمامی تهدیدات ممکن، سیاستگذاریهای امنیتی یک سازمان تنطیم میشود.
او یکی از کارهایی را که در این زمینه میتوان انجام داد ایجاد امنیت در حوزه تبادل اطلاعات یا دیتا که به بخش دیتاسنتر معطوف میشود معرفی کرد و ادامه داد: تهیه فایروالهای نسل جدید در دیتاسنتر برای هر مجموعه، تهیه وب اپلیکیشن فایروال برای وب اپلیکیشنها و نصب ابزارهای امنیتی بر روی شبکه و کلاینتها از جمله اقداماتی است که از بروز مخاطرات امنیتی مثل ویروس و رخنه و نشت اطلاعات جلوگیری میکند.
عضو هیئت مدیره سازمان نظام صنفی رایانهای تهران بیان کرد: در بعضی موارد فقط این اقدامات مقدماتی مورد توجه زیاد قرار میگیرد و گاهی همین موارد نیز برای جلوگیری از بروز تهدیدات امنیتی به درستی انجام نمیشود.
بابادینیا با اشاره به اینکه بیش از ۸۰ درصد از مخاطرات امنیتی در سیستمهای کشور ما درونسازمانی است تا برونسازمانی و از داخل آن سیستم نشأت میگیرد عنوان کرد: مخاطرات داخلی نسبت به مخاطرات خارجی خطرناکتر و در دنیا نمونههای آن بسیار بیشتر است. به دلیل غافل شدن مدیران یک مجموعه از طبقهبندی اطلاعاتی در آن مجموعه این تهدیدات داخلی به وجود میآید.
حملات سایبری داخلی گاهی اوقات خطرناکترندکارشناس امینت شبکه ادامه داد: در اکثر مجموعهها بیشتر به حملههای خارجی توجه میشود در صورتی که حملات سایبری داخلی خطرناکترند؛ به علاوه مقابله با حملههای خارجی نیز به درستی و با دقت خوبی انجام نمیشود.
بابادینیا نبود کارشناس متخصص و آشنا به آخرین مباحث تکنولوژیهای نوین امنیت برای استفاده از فایروالهای امنیتی، نصب نادرست تجهیزات و استفاده نادرست از آنها، به روزرسانی نشدن ابزارهای امنیتی به کار گرفتهشده، پشتیبانی نشدن ابزارها توسط شرکتهای فروشنده و یا پشتیبانی نادرست را از جمله علل بروز حفرههای امنیتی و در نتیجه درز اطلاعات یک اپراتور برشمرد.
او اظهار داشت: در برخی موارد مجموعههای اطلاعاتی ملزم به عقد قرارداد با بخش خصوصی برای سر پا ماندن تجهیزات امنیتی خود هستند تا این تیم ضمن راهاندازی سیستمهای امنیتی، آنها را به طور مرتب بررسی کند، حفرههای امنیتی آن را تشخیص و در مقابل آنها به مجموعه راهکار ارائه دهد، اما در این زمینه خرید تجهیزات امنیتی از اهل فن انجام نشده و از پشتیبانی نامطلوبی برخوردار است و به روزرسانی نمیشود و باعث به وجود آمدن مخاطرات امنیتی میشود.
عضو هیئت مدیره سازمان نظام صنفی رایانهای تهران گفت: در هر مجموعه بزرگ مانند یک اپراتور باید بخش SOC وجود داشته باشد که در این بخش کارشناسان امنیت به صورت مستمر تمام مخاطرات امنیتی در فرایندها و فعالیتهای سیستمهای مجموعه را بررسی و به محض تشخیص خطری در این فعالیتها آن را تحلیل میکنند و نسبت به آن واکنش نشان میدهند.
بیخیالی در مواجهه با هکرها باعث بیاعتمادی مشترکان برای ادامه استفاده از خدمات اپراتورها میشودبابادینیا با بیان اینکه امنیت مقولهای صد درصدی نیست بلکه پروسهای طولانی مدت و مستمر است افزود: پس از تامین تجهیزات امنیتی، نیاز است تا این تجهیزات با پشتیبانی، دانش و تکنولوژی، در فرایندی با نام PDCA که شامل طراحی، انجام، بررسی و فعالیت است به کارگیری شوند.
او درباره درز اطلاعات اپراتور رایتل در روزهای اخیر توضیح داد: رایتل دچار باجآور شده است به این صورت که برای افشا نشدن اطلاعات کاربران آن، درخواست مبلغی از این اپراتور شده که واکنش صحیحی نسبت به این موضوع توسط این اپراتور صادر نشده و اطلاعات در اینترنت پخش شده است.
عضو هیئت مدیره سازمان نظام صنفی رایانهای تهران ادامه داد: با توجه به اینکه فرد هکر از شرکت رایتل درخواست باج کرده است، هک سیستم این اپراتور توسط هکر برونسیستمی انجام شده است.
بابادینیا بیان کرد: هکرها با دانش فنی خود به دنبال پول میگردند در نتیجه با ارسال ادلهای از مجموعه هکشده میخواهند که با دادن مبالغی به آنها از افشای اطلاعات کاربران خود جلوگیری کند. مواجهه صحیح با یک هکر به این صورت است که نیروهای تیم واکنش سریع آن مجموعه وارد عمل شوند و بدون فوت وقت در کوتاهترین زمان ممکن نسبت به نشان دادن واکنش و رفع مشکلات امنیتی اقدام کنند.
او تصریح کرد: بیخیالی در مواجهه با هکرها باعث افشای اطلاعات کاربران و بروز پیامدهای نامطلوب برای مردم و همچنین بیاعتمادی مشترکان برای ادامه استفاده از خدمات اپراتورها میشود.
عضو هیئت مدیره سازمان نظام صنفی رایانهای تهران اظهار داشت: به دلیل محدودیت تعداد اپراتورها و انحصار دولتی در ایران، مردم مجبور به استفاده مجدد از اپراتورها هستند، اما اگر بازار رقابتی کسبوکار صحیح در ایران شکل بگیرد به طوری که اپراتورهای خارجی امکان فعالیت در کشور را داشته باشند، مخاطبان اپراتوری که برای تامین امنیت کاربران خود تمهیدات مناسب را به کار نمیگیرد، به طرز چشمگیری کاهش مییابد به اندازهای که اپراتور امکان ادامه فعالیت را نخواهد داشت.
بابادینیا گفت: اپراتورهای فعال در کشور باید به طور مداوم دانش علمی و سطح سرویس خود را افزایش دهند تا به مردم خدماترسانی کنند و برای اطلاعات آنها امین باشند.
او تصریح کرد: کمبود دانش فنی در حوزه امنیت، نبود مدیریت صحیح و مشاوران قدرتمند در این زمینه باعث شد که در اتفاق اخیر رایتل نتواند به طرز صحیحی پاسخگوی تهدید امنیتی به وجود آمده باشد و باعث درز اطلاعات مشترکان خود شد.
افشای اطلاعات مشترکان رایتل به سازمان تنظیم مقررات و ارتباطات رادیویی هم مربوط میشودعضو هیئتمدیره سازمان نظام صنفی رایانهای تهران درباره ابهامات موجود برای کشف علت اصلی هک اطلاعات رایتل توضیح داد: اینکه به دلیل نقص سیستمی و یا هکر قدرتمند این اطلاعات افشا شده است اهمیتی ندارد بلکه در هر دو حالت وجود مخاطره امنیتی و درز اطلاعاتی ممکن است به دلیل نبود سیاستهای امنیتی صحیح در سیستم باشد که وظیفه کارشناسان امنیت، تامین این سیاستها و جلوگیری از آن به شیوهای صحیح است.
بابادینیا درباره ادعای رایتل مبنی بر اینکه تعداد کاربرانی که اطلاعاتشان لو رفته کمتر از ۵.۵ میلیون نفر بودهاند عنوان کرد: تعداد کاربرانی که اطلاعاتشان افشا شده است اهمیتی ندارد حتی اگر ۵ نفر باشند هم اپراتور وظیفه رفع مشکلات امنیتی را بر عهده دارد و باید این حفره امنیتی را از بین ببرد تا هکر نتواند از راهکار قبلی خود استفاده و اطلاعات تعداد بیشتری از کاربران را در اقدامات بعدی استخراج کند.
او راهکارهایی برای رفع مشکلات امنیتی در این اپراتور ارائه داد و گفت: رایتل در این شرایط باید با کارشناسان حوزه امنیت مشورت کند، کمیتههای واکنش سریع و SOC راهاندازی کند، بر روی شبکه بازبینی اصولی و درست انجام دهد، شبکه خود را بررسی و آزمون نفوذی برای این مجموعه طراحی و اجرا کند تا حفرههای امنیتی کشف و بر اساس آنها راهکارهای نرمافزاری و سختافزاری ارائه شود.
عضو هیئت مدیره سازمان نظام صنفی رایانهای تهران ادامه داد: در این زمینه میتوان از کارشناسان متخصص کشور نیز استفاده و با شرکتهایی که در این زمینه فعالیت دارند تعامل کرد. استفاده از متخصصان خارجی برای رفع مشکلات نه تنها حفره امنیتی به وجود آمده را رفع نمیکند بلکه احتمال ایجاد حفرهای برای راهیابی آن کشور خارجی به اطلاعات اپراتور نیز افزایش مییابد.
بابادینیا در مورد بخشی از بیانیه اپراتور رایتل مبنی بر اینکه اطلاعات مشترکان آفلاین این شرکت افشا شده است بیان کرد: رایتل نسبت به تمام اطلاعات مشترکان آنلاین و آفلاین خود مسئول است؛ این موضوع به سازمان تنظیم مقررات و ارتباطات رادیویی مربوط میشود، زیرا وقتی برای اپراتوری که مجوز دریافت کرده و به صورت مداوم تحت کنترل این سازمان است چنین درز اطلاعاتی رخ میدهد باید پروسه بررسی عملکرد این اپراتورها بازبینی شود.
مسئولیت اطلاعات افشا شده کاربران رایتل باید توسط سازمان تنظیم مقررات و وزارت ارتباطات از این اپراتور خواسته شده و شبکه ارتباطی آن مورد بازبینی دقیق قرار گیرد.
پروتکلهای امنیتی در سازمانها رعایت نمیشود و در صورت سهلانگاری، اطلاعات به دست افراد سودجو میرسدحمیدرضا سعدی تولیدکننده راهکارهای امنیتی نیز گفت: تهدید میتواند درونسازمانی یا برونسازمانی باشد که تهدیدات درونسازمانی میتواند توسط کارکنان و یا از سوی وابستگان کارکنان سازمان رخ میدهد و برای هر نوع از این تهدیدات راهکارهای جداگانه به کار گرفته میشود. در این زمینه باید راهکاری برای اینکه اطمینان حاصل شود که عوامل درونسازمانی و برونسازمانی نمیتوانند به اطلاعات اصلی که محافظت شده دست پیدا کنند، وجود داشته باشد.
سعدی درباره هک اطلاعات رایتل عنوان کرد: در مورد اخیر به دلیل اتکا به چند نفر خاص برای جلوگیری از افشای این اطلاعات و متاسفانه سهلانگاری و یا سوءاستفاده افراد، بخشی از اطلاعات درز پیدا کرده است.
او ادامه داد: نگهداری اطلاعات خام در یک مکان و در انحصار یک یا چند نفر میتواند خطر تهدیدات امنیتی را افزایش دهد. برای کاهش این خطر باید اطلاعات تقسیمشده، در مرکز دادههای مختلف جمعآوری شود و در صورت نیاز توسط الگوریتم مشخصی بازیابی شوند تا هکرها توانایی دسترسی به کل اطلاعات را نداشته و در صورت هک بخشی از سیستم فقط امکان دسترسی به قسمتی از اطلاعات را به صورت ناقص داشته باشند. در آن شرایط برای رسیدن به تمام اطلاعات موجود باید تمام عوامل یک سازمان دست به یکی کنند که تقریبا امری محال است. تقسیم اطلاعات برای جلوگیری از ریسک افشای اطلاعات از عوامل درونسازمانی نیز موثر است.
این تولیدکننده راهکارهای امنیتی بیان کرد: متاسفانه در سازمانها، چون پروتکلهای امنیتی رعایت نمیشود کل اطلاعات یک سیستم در اختیار یک یا دو نفر است که در صورت سهلانگاری این افراد اطلاعات به دست افراد سودجو میرسد.
سعدی خاطرنشان کرد: به دلیل هزینهبر بودن نگهداری اطلاعات، سازمانهایی میتوانند در این زمینهها هزینه کنند که ارزش اقتصادی دیتای زیادی داشته باشند؛ با توجه به هزینههای موجود، تامین امنیت اطلاعات در شرایطی که رقابت برای کاهش هزینههای سازمانها وجود دارد کاهش مییابد و خطر تهدیدات امنیتی را افزایش میدهد.
او افزود: هزینه اجاره و استفاده از سرورهایی که صرفا امکان ذخیره اطلاعات را دارند نسبت به سرورهای ایمن برای نگهداری دیتا بسیار کمتر است و اگر سازمانی سودآوری کافی برای این هزینه را نداشته باشد از راه حلهای ارزانتر که از امنیت کمتری برخوردار است استفاده میکند.
این تولیدکننده راهکارهای امنیتی علاوه بر امکان سوءاستفاده از اطلاعات، احتمال از بین رفتن آنها را یکی از مخاطرات افشای اطلاعات عنوان کرد و افزود: برخی سازمانها در این زمینه الزاماتی دارند که اطلاعات حتما در چند نقطه فیزیکی مختلف ذخیره شده تا در صورت از بین رفتن بخشی از آن، امکان استفاده از اطلاعات ذخیرهشده در مکانهای دیگر وجود داشته باشد.
سعدی تصریح کرد: استفاده از مراکز ذخیره داده با امکانات کمتر و امنیت پایینتر در صورت هک شدن علاوه بر ایجاد اختلال در دسترسی مشترکان به آنها، ممکن است در سازمانهایی خاص که نیازمند بررسی آنلاین و دارای فرایند زنده است، زیانهای غیر قابل جبرانی به بار آورد و حتی باعث از بین رفتن دادهها شود.
استفاده از پروتکلهای مناسب برای جلوگیری از درز اطلاعات امری ضروری استاو گفت: اطلاعات کاربران خصوصی است و وظیفه موسسه نگهدارنده، حفاظت از این اطلاعات است. اگر دادههای لو رفته، از پشتیبانگیریهای اطلاعاتی به دست آمده باشد از اهمیت کمتری برخوردار است، اما برای حصول اطمینان از در امان بودن اطلاعات اصلی، روشهای کنترلی و آزمایشی وجود دارد؛ معمولا شرکتهایی این خدمات را ارائه میدهند، انواع روشهای هک را امتحان میکنند و درباره سلامت آن مرکز داده گواهینامه ارائه میدهند. بیشتر این اقدامات به صورت محرمانه انجام میشود تا هکرها با استفاده از اسناد و روشهای ارائه شده نتوانند به دادهها دست پیدا کنند.
تولیدکننده راهکارهای امنیتی تصریح کرد: مراکزی با عنوان امداد و نجات رایانهای (SOC) وجود دارد که خدمات روزمره و فوریتی ارائه میدهند؛ میتوان اشتراکهایی از این مراکز خریداری کرد تا فرایندهای انجامشده در سازمان، مورد بررسی قرار گیرد و مسائل مشکوک برای جلوگیری به موقع تشخیص داده و پس از آن واکنشهای صحیح به این اتفاق ارائه شود.
سعدی وجود پروتکلهای مناسب برای جلوگیری از درز اطلاعات و یا هک در هر سازمان اطلاعاتی و استفاده از آنها در کوتاهترین زمان ممکن پس از بروز مشکل را ضروری دانست.
او درباره ادعای رایتل مبنی بر قدیمی بودن اطلاعات دزدیده شده گفت: جدید بودن این اطلاعات هم اهمیت دارد و ممکن است در حال حاضر ۴۰ درصد از این اطلاعات تغییر یافته باشد که در این صورت عملا تهدید چندانی کاربر را تهدید نمیکند و همچنین در مقاطعی ممکن است افشای اطلاعات کاربری برای او مهم نباشد.
تولیدکننده راهکارهای امنیتی درباره برخورد دستگاههای امنیتی با اپراتوری که باعث افشای اطلاعات مشترکان خود شده است عنوان کرد: اگر شاکی خصوصی در این زمینه پیدا شود و به مراجع قانونی شکایت کند پس از طی مراحل قانونی موسسهای که باعث لو رفتن اطلاعات کاربران شده مورد بازخواست قرار میگیرد، اما در غیر این صورت فقط به برندینگ آن موسسه خدشه وارد میشود.
سعدی بیان کرد: ایجاد سازمان نظارت بر مراکز ذخیره داده برای اطمینان از امنیت اطلاعات مشترکان یک الزام کشوری است. حتی مراکز صنعتی هم باید ممیزی شوند، چون جاسوسهای خارجی که دارای تجهیزات هستند میتوانند برای نفوذ به مراکز صنعتی نیز برنامهریزی کنند.
او ادامه داد: هر سال وضعیت امنیتی حفاظت از اطلاعات بهتر از قبل میشود، اما هر سازمان برای رسیدن به نقطه ایدهآل با توجه به پیشرفت روزافزون تکنولوژی، باید همواره از فناوریهای جدید استفاده کند.
منبع: شریان
کلیدواژه: اطلاعات ۵ ۵ میلیون اطلاعات افشا شده اطلاعات مشترکان اطلاعات کاربران برای جلوگیری مخاطرات امنیتی امنیت اطلاعات افشای اطلاعات درون سازمانی میلیون مشترک افشا شده درز اطلاعات یک اپراتور هک اطلاعات رفع مشکلات وجود داشته اپراتور ها دو ماه پیش سازمان ها هکر ها سیستم ها یک سیستم داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت shariyan.com دریافت کردهاست، لذا منبع این خبر، وبسایت «شریان» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۱۹۸۳۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
معرفی رایتل برای دومین بار به عنوان کارفرمای برتر سلامتمحور
به گزارش «تابناک» به نقل از روابط عمومی رایتل، سی و پنجمین جشنواره «امتنان از نخبگان جامعه کار و تولید» عصر روز چهارشنبه ۵ اردیبهشت ۱۴۰۳ با حضور سرپرست اداره کل تعاون، کار و رفاه اجتماعی استان تهران، برخی از معاونان و مدیران وزارت کار و نمایندگانی از صنایع تولید داخلی در سالن همایشهای شرکت ساپکو برگزار شد.
رایتل در حالی در سی و پنجمین دوره جشنواره امتنان عنوان برترین کارفرمای سلامت محور را از آن خود کرد که پیش از این در سی و سومین دوره این جشنواره برای همین عنوان برگزیده و تقدیر شد.
در این مراسم از حسین ملازاده مدیرعامل رایتل در راستای تأمین، حفظ و ارتقای سطح سلامت نیروی کار که یکی از عوامل مهم رشد و ارتقای فناوری و تولید است و همچنین بسترسازی پرونده الکترونیک سلامت به عنوان «کارفرمای سلامت محور استان تهران» با اهدای لوح و تندیس تقدیر و تجلیل شد و محمدعلی زارع مدیرکل سرمایههای انسانی و پشتیبانی رایتل این جایزه را به نمایندگی از مدیرعامل دریافت کرد.
همچنین در این مراسم از افشین نیکوروش مدیر امور رفاهی رایتل در حوزه بهداشت و ایمنی محیط کار و در راستای حفظ و بهبود سلامت کارگران و توسعه محیط کار سالم، قدردانی به عمل آمد.
گفتنی است جشنواره امتنان از نخبگان جامعه کار و تولید در راستای اجرای ماده ۱۹۵ قانون کار و با هدف نهادینهسازی فرهنگ خلاقیت و نوآوری، ترویج و تقویت فرهنگ کار و تلاش و تجلیل از کارگران نخبه، گروههای کار و واحدهای اقتصادی نمونه، هر ساله در سه مرحله مقدماتی، استانی و ملی و در سه بخش صنعت، خدمات و کشاورزی برگزار میشود.