چرا نشت اطلاعات کاربران سرویس‌های مختلف، مهم و خطرناک است؟

انتشار خبری با عنوان «نشت اطلاعات ۳۰ میلیون مشتری بانک ملت» در فضای مجازی در روزهای اخیر بازتاب‌های گسترده‌ای به همراه داشته است [+]. عموما به دنبال مطرح شدن چنین بحث‌هایی در جامعه، بیشتر افراد با گزاره‌هایی مشابه:

«حالا مگر من چه اطلاعات مهم و حیاتی داشتم؟!»

از کنار این مساله به سادگی عبور می‌کنند.

من اینجا سعی دارم تا به زبان ساده توضیح دهم که چرا نشت اطلاعات کاربران سرویس‌های مختلف مهم است؟ و چرا نباید به سادگی از کنار این اخبار عبور کرد؟

نشت اطلاعات و اهمیت آن
نشت اطلاعات و اهمیت آن

تقریبا بیشتر ما تجربه‌های مشابهی از تماس‌هایی که از طرف افراد سودجو و کلاهبردار برقرار شده و ادعای برنده شدن جایزه و ... می‌کنند، داشته‌ایم. متاسفانه شخصا شاهد این موضوع بوده‌ام که افراد بسیاری از اقشار و سنین مختلف فریب این‌گونه تماس‌ها را خورده‌اند! نکته‌ای که تا این لحظه رسانه‌ها و کارشناسان حوزه‌ی امنیت و فضای مجازی به آن تاکید داشته‌اند این بوده که از اعلام هرگونه اطلاعات شخصی شامل پسورد، شماره ملی، آدرس، کد پستی و ... به این افراد و در مواقع این‌چنینی خودداری کنید!

هر چند که این نکته همچنان و همیشه حائز اهمیت است، اما متاسفانه با گذر زمان ترفند‌ها و شگردهای افراد سودجو نیز به‌روزتر و باورپذیرتر از قبل می‌شود. در یک نمونه‌ای که اخیرا برای یکی از دوستان بنده پیش آمده است، شخصی با ایشان تماس گرفته و با ذکر نام و نام‌خانوادگی ایشان (اولین قدم برای باورپذیر کردن کلاهبرداری و جلب اعتماد طرف مقابل!) اعلام کرده که از رادیو تماس گرفته‌اند و ایشان به عنوان مشترک خوش‌حساب یکی از اپراتورهای تلفن همراه کشور انتخاب شده‌اند و قرار است با ایشان به صورت زنده با حضور یکی از مسئولین این اپراتور در رادیو مصاحبه کنند! (طبق توضیحاتی که ایشان به من دادند صداهای پشت تلفن تا حد بسیار زیادی حرفه‌ای و مشابه یک مصاحبه رسمی رادیویی بوده است.) در ادامه‌ی مکالمه شخص تماس‌گیرنده به ایشان اظهار می‌کنند که برای این‌که جایزه را به شما ارسال کنیم، لازم است تا شما احراز هویت شوید، برای این مسئله هم لطفا کدی که هم‌اکنون به شما پیامک کرده‌ایم را برای ما قرائت کنید و سپس آدرس پستی کامل و دقیق خود را اعلام کنید. این‌جا همان‌جایی است که دوست من مشکوک شده و اعلام می‌کند که اگر چنان‌چه شما از طرف آن اپراتور تلفن همراهی هستید که ادعا می‌کنید، چطور به آدرس پستی من دسترسی ندارید؟! همین مساله باعث سراسیمگی فرد تماس‌گیرنده شده و تلفن را قطع می‌کند.

اما هدف از بازگو کردن این خاطره چه بود؟ برای یک لحظه، به خاطره‌ای که تعریف کردم توجه کنید! در نظر بگیرید که اگر تماس‌گیرنده در ابتدای مکالمه قربانی را با نام و نام‌خانوادگی خطاب نمی‌کرد، آیا باز هم اعتماد او به سادگی جلب می‌شد؟ این‌که شنونده با نام و نام‌خانوادگی‌اش خطاب قرار می‌گیرد این حس را به وی منتقل می‌کند که این تماس نمی‌تواند سرکاری باشد، و همین امر در نهایت شانس فریب خوردن فرد را افزایش می‌دهد. حال تصور کنید که فرد علاوه بر نام و نام‌خانوادگی قربانی، اطلاعات دیگری نظیر شهر و محل تولد، محل کار، کد ملی و ... را هم در اختیار داشته باشد. حالا چه؟ متاسفانه احتمال فریب خوردن و به دام افتادن بیش از پیش خواهد شد.


در عصر حاضر، اطلاعات از حساس‌ترین دارایی‌های اشخاص و سازمان‌ها محسوب می‌شود.
در عصر حاضر، اطلاعات از حساس‌ترین دارایی‌های اشخاص و سازمان‌ها محسوب می‌شود.

حال به سوال اصلی این نوشته برمی‌گردیم. چندی پیش اطلاعات ۴۲ میلیون کاربر ایرانی سرویس تلگرام در اینترنت منتشر شد [+]. شما با ارسال یک پیغام به هر کاربری در این پیام‌رسان، آن کاربر می‌تواند با استفاده از پیام شما و پروفایل‌تان با اندک دردسری به شناسه منحصربه‌فرد(ID) شما دست پیدا کند. حال فرد می‌تواند با مراجعه به پایگاه‌داده‌ی منتشر شده از ۴۲ میلیون کاربر ایرانی تلگرام به راحتی با استفاده از آن شناسه، شماره‌ی موبایل شما را به دست بیاورد! حال با در اختیار داشتن شماره‌ی تلفن شما، کلاهبردار می‌تواند با مراجعه به اطلاعات نشت شده از سرویس‌های دیگر، به اطلاعات بیشتر و گاه حیاتی از شما دست پیدا کند که همین امر می‌تواند دستمایه‌ی انواع مختلف کلاهبرداری، آزار و نقص حریم شخصی و ... شود.


نشت اطلاعات مساله‌ای نیست که صرفا مختص به کشور ما یا سرویس‌دهنده‌های بومی باشد، بزرگ‌ترین سرویس‌های جهان هم با این چالش روبرو هستند و هر از چند گاهی اخباری از نشت اطلاعات کاربران آن‌ها به گوش می‌رسد. برای مثال چندی پیش اطلاعات ۵۳۳ میلیون کاربر فیس‌بوک در اینترنت منتشر شد. [+]

امیدوارم که شرکت‌های خدمات‌دهنده، مخصوصا آن دسته که کاربران زیادی دارند توجه بیشتری به مساله حریم شخصی و حفظ اسرار و اطلاعات خصوصی کاربران خود داشته باشند تا در آینده کمتر شاهد چنین اخباری باشیم.

همچنین امیدوارم که این نوشته باعث شود تا حداقل افراد کمتری در آینده مورد سوءاستفاده قرار گیرند.

از این‌که وقت گران‌بهای خود را به مطالعه‌ی این مقاله اختصاص دادید، سپاسگزارم. اگر دوست داشتید نوشته‌ی قبلی بنده با عنوان «فرهنگ و سواد رسانه‌ای» که بی‌ارتباط با این مقاله نیست را می‌توانید اینجا بخوانید./