واکنش آسیاتک به شایعه درز اطلاعات ۲۳ میلیون کاربر این شرکت

آسیاتک در واکنش به گزارش‌هایی درباره‌ی هک شدن سامانه‌ی CRM این شرکت و سرقت اطلاعات چند میلیون کاربر، بیانیه‌ای صادر کرد.

دوشنبه‌ شب تعدادی از کاربران توئیتر اعلام کردند سامانه‌ی CRM شرکت آسیاتک هک شده است. این گزارش‌ها مدعی هستند اطلاعات مربوط به اشتراک حدود ۲۳ میلیون کاربر این شرکت در اختیار هکرها قرار گرفته است. تعدادی از کاربران توئیتر با انتشار اسکرین‌شات‌هایی اعلام کردند اطلاعات حساب‌های کاربری مشترکانی که قربانی این حمله شده‌اند، روی اینترنت قابل خرید و فروش است. 

شرکت آسیاتک در واکنش به این گزارش‌ها، اعلام کرد اطلاعات سرقت شده مربوط به یکی از دفاتر نمایندگی این شرکت است. این شرکت در بیانیه‌ای که در اختیار دیجیتال نیز قرار گرفته اعلام کرد اطلاعات سرقت شده ارتباطی با سامانه‌های جاری و درگاه‌های اطلاعاتی ندارند و متعلق به یکی از شرکت‌های نمایندگی آسیاتک هستند. این شرکت همچنین اعلام کرد این اطلاعات، اطلاعات تازه‌ای نیستند و از بانک اطلاعاتی مربوط به سال ۹۵ و سال‌های پیش از آن سرقت شده‌اند. متن کامل این بیانیه، به شرح زیر است:

۱- موارد اعلام شده در خصوص دستیابی به اطلاعات کاربران آسیاتک ارتباطی با سامانه های جاری و درگاههای اطلاعاتی شرکت نداشته و در حوزه داده های سامانه های آسیاتک نبوده است.

۲-نظام مدیریت امنیت اطلاعات و سایر سیستم‌های مدیریتی همواره راهگشای بهبود خدمات و فعالیتهای شرکت آسیاتک می‌باشد در این خصوص با توجه به دامنه کاربرد این سیستم مدیریتی کلیه فعالیت‌های حوزه خدمات از جمله ساماندهی‌های نرم‌افزاری و سخت‌افزاری، تحت نظارت سیستم مدیریت ISMS قرار دارد که اجرای این نظام توسط نهاد افتا نیز صحه‌گذاری گردید. ما در آسیاتک همواره تلاش داشته‌ایم با بهره‌گیری از متخصصین مجرب و استوار آخرین استانداردهای مدیریتی، امنیتی و یا توسعه و آموزش مداوم کارکنان بستری مناسب و امن جهت ارائه خدمات به مشتریان را فراهم و مجدانه تلاش می‌کنیم که این روند همچنان پایدار بوده و با تمام توان از اطلاعات مشتریان صیانت کنیم.

۳- آسیاتک همواره آمادگی دارد تا ایراد و موارد منطقی که دارای ارزش فنی و یا تجاری می باشند را بررسی و در راه بهبود مستمر آنها را اصلاح و تجارب ایجاد شده را جهت استفاده همگان اطلاع رسانی آموزشی بنماید.

۴-آسیاتک حق پیگیری قضایی و قانونی در خصوص مطالب اخیر جهت تشویش اذهان عمومی و تخریب نام تجاری و مقاصد سودجویانه اقتصادی، فارغ از هرگونه نتیجه را در جهت احقاق حقوق، برای خود محفوظ می‌دارد.

۵- جهت پیشگیری از نشر شایعات و جلوگیری از هر گونه ابهام، قضاوت و پاسخگویی لازم با شفافیت روابط عمومی آسیاتک همواره آماده همکاری و بررسی خواسته های عموم عزیزان می‌باشد.

آسیاتک می‌گوید اطلاعات سرقت شده متعلق به سال‌های قبل از ۹۵ است اما چند کاربر توئیتر با انتشار اسکرین شات‌هایی مدعی شده‌اند هکرها به اطلاعاتی متعلق به دوره‌ی بعد از سال ۱۳۹۷ دسترسی پیدا کرده‌اند. این اطلاعات شامل شماره‌ی تلفن همراه، نام کاربری و رمز عبور و اطلاعات شخصی کاربران که در هنگام ثبت‌نام از آن‌ها گرفته شده هم می‌شوند.

از ابتدای سال جاری خورشیدی، این دست‌کم چهارمین گزارش درباره‌ی نشت اطلاعات میلیون‌ها کاربر ایرانی در اینترنت است. پیش از این گزارش‌هایی مبنی برای سرقت اطلاعات ۴۲ میلیون کاربر تلگرام، سرقت بانک اطلاعاتی ثبت احوال و سرقت اطلاعات میلیون‌ها حساب کاربری سیب اپ هم منتشر شده بود.