آسیاتک در واکنش به گزارشهایی دربارهی هک شدن سامانهی CRM این شرکت و سرقت اطلاعات چند میلیون کاربر، بیانیهای صادر کرد.
دوشنبه شب تعدادی از کاربران توئیتر اعلام کردند سامانهی CRM شرکت آسیاتک هک شده است. این گزارشها مدعی هستند اطلاعات مربوط به اشتراک حدود ۲۳ میلیون کاربر این شرکت در اختیار هکرها قرار گرفته است. تعدادی از کاربران توئیتر با انتشار اسکرینشاتهایی اعلام کردند اطلاعات حسابهای کاربری مشترکانی که قربانی این حمله شدهاند، روی اینترنت قابل خرید و فروش است.
شرکت آسیاتک در واکنش به این گزارشها، اعلام کرد اطلاعات سرقت شده مربوط به یکی از دفاتر نمایندگی این شرکت است. این شرکت در بیانیهای که در اختیار دیجیتال نیز قرار گرفته اعلام کرد اطلاعات سرقت شده ارتباطی با سامانههای جاری و درگاههای اطلاعاتی ندارند و متعلق به یکی از شرکتهای نمایندگی آسیاتک هستند. این شرکت همچنین اعلام کرد این اطلاعات، اطلاعات تازهای نیستند و از بانک اطلاعاتی مربوط به سال ۹۵ و سالهای پیش از آن سرقت شدهاند. متن کامل این بیانیه، به شرح زیر است:
۱- موارد اعلام شده در خصوص دستیابی به اطلاعات کاربران آسیاتک ارتباطی با سامانه های جاری و درگاههای اطلاعاتی شرکت نداشته و در حوزه داده های سامانه های آسیاتک نبوده است.
۲-نظام مدیریت امنیت اطلاعات و سایر سیستمهای مدیریتی همواره راهگشای بهبود خدمات و فعالیتهای شرکت آسیاتک میباشد در این خصوص با توجه به دامنه کاربرد این سیستم مدیریتی کلیه فعالیتهای حوزه خدمات از جمله ساماندهیهای نرمافزاری و سختافزاری، تحت نظارت سیستم مدیریت ISMS قرار دارد که اجرای این نظام توسط نهاد افتا نیز صحهگذاری گردید. ما در آسیاتک همواره تلاش داشتهایم با بهرهگیری از متخصصین مجرب و استوار آخرین استانداردهای مدیریتی، امنیتی و یا توسعه و آموزش مداوم کارکنان بستری مناسب و امن جهت ارائه خدمات به مشتریان را فراهم و مجدانه تلاش میکنیم که این روند همچنان پایدار بوده و با تمام توان از اطلاعات مشتریان صیانت کنیم.
۳- آسیاتک همواره آمادگی دارد تا ایراد و موارد منطقی که دارای ارزش فنی و یا تجاری می باشند را بررسی و در راه بهبود مستمر آنها را اصلاح و تجارب ایجاد شده را جهت استفاده همگان اطلاع رسانی آموزشی بنماید.
۴-آسیاتک حق پیگیری قضایی و قانونی در خصوص مطالب اخیر جهت تشویش اذهان عمومی و تخریب نام تجاری و مقاصد سودجویانه اقتصادی، فارغ از هرگونه نتیجه را در جهت احقاق حقوق، برای خود محفوظ میدارد.
۵- جهت پیشگیری از نشر شایعات و جلوگیری از هر گونه ابهام، قضاوت و پاسخگویی لازم با شفافیت روابط عمومی آسیاتک همواره آماده همکاری و بررسی خواسته های عموم عزیزان میباشد.
آسیاتک میگوید اطلاعات سرقت شده متعلق به سالهای قبل از ۹۵ است اما چند کاربر توئیتر با انتشار اسکرین شاتهایی مدعی شدهاند هکرها به اطلاعاتی متعلق به دورهی بعد از سال ۱۳۹۷ دسترسی پیدا کردهاند. این اطلاعات شامل شمارهی تلفن همراه، نام کاربری و رمز عبور و اطلاعات شخصی کاربران که در هنگام ثبتنام از آنها گرفته شده هم میشوند.
از ابتدای سال جاری خورشیدی، این دستکم چهارمین گزارش دربارهی نشت اطلاعات میلیونها کاربر ایرانی در اینترنت است. پیش از این گزارشهایی مبنی برای سرقت اطلاعات ۴۲ میلیون کاربر تلگرام، سرقت بانک اطلاعاتی ثبت احوال و سرقت اطلاعات میلیونها حساب کاربری سیب اپ هم منتشر شده بود.
پاسخ ها