سازمان حج و زیارت هک شد
گروه هکری که پیش از این اسنپ و تپسی را هک کرده بود، حالا مدعی هک سازمان حج و زیارت شده و ۱.۲۵ ترابایت از میلیونها زائر را در معرض فروش و افشا قرار داده است.
همانطور که بهخاطر دارید سال گذشته شاهد هک اسنپ فود و هک تپسی توسط گروه هکری IRLeaks بودیم. حالا این گروه مدعی هک سازمان حج و زیارت شده و برای عدم افشای اطلاعات، تقاضای پول کرده است.
هک سازمان حج و زیارت شامل چه اطلاعاتی میشود؟
به گفته هکرها، این دیتابیس ۱.۲۵ ترابایتی شامل تمامی اطلاعات کامل زائرین از سال ۱۳۶۳ تا ۱۴۰۳ است. این اطلاعات شامل موارد زیر میشود:
- نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کدملی، سریال کارت ملی، وضعیت تأهل، شغل
- اطلاعات تماس ثابت و موبایل
- آدرس منزل و محل کار و کدپستی
- اطلاعات دقیق گذرنامه شامل پاسپورت، تاریخ صدور و انقضا و اسکن پاسپورت
- عکس ۳ در ۴ زائرین
- اطلاعات پرواز
- اطلاعات بیمه
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان
- مشخصات کامل اعزامی سهمیهای، مسئولین دولتی، نیروهای ناجا و بسیج
به این ترتیب میتوان گفت تقریباً تمامی اطلاعات زائرین در ۴۰ سال اخیر در معرض افشا قرار دارد. این گروه هکری برای اثبات ادعای خود، یک نمونه ۱.۸۲ گیگابایتی از دادهها را برای دانلود رایگان قرار داده است!
گروه IRLeaks پس از هک سازمان حج و زیارت ۲۴ ساعت به این سازمان فرصت داده تا وارد مذاکره شود. اگر به خاطر داشته باشید تپسی حاضر به این کار نشد و اطلاعات میلیونها کاربر این سرویس درز کرد. اما اسنپ با هکرها به توافق رسید تا اطلاعات کاربران این شرکت منتشر نشود. این گروه هکری میگوید:
حال سازمان حج میتواند مانند تپسی با بیمسئولیتی منجر به فروش دیتا شود و یا مانند اسنپ با مذاکره به نتیجه برسد که در این صورت دیتا به هیچکس فروخته نخواهد شد.
به نظر میرسد زیرساختهای امنیتی پلتفرمهای ایرانی، چه دولتی و چه خصوصی، وضعیت مناسبی ندارد و البته اکثر شرکتها اهمیت چندانی هم برای حریم خصوصی و دادههای حساس کاربران قائل نیستند. انتشار چنین اطلاعاتی میتواند زمینه انواع سواستفادهها و کلاهبرداریها را فراهم کند و بهتر است مراجع دولتی و حاکمیتی قوانین پیشگیرانه محکمی را برای جلوگیری از تکرار درز اطلاعات وضع کنند.
Source:
+
+
+
+
+
+
+
My Idea (vahidmy):
Windows PE or Windows Live
Hiren BootCD or Ankh or
WinPE 11-10-8 Sergei Strelec (x86/x64/Native x86)
Do NOT use Android or iOS or Windows installed on your internal HDD for web browsing and downloading
Use Windows Live or Windows PE for
web browsing and downloading
Do NOT use Smartphone or Tablet for
web browsing and download of files
Use PC only
Boot your Computer by Flash memory and Windows PE ( Hiren BootCD or Ankh)
Please use USB only
Please use Windows Live or Windows PE by Flash memory
and CUT your Files to External HDD
and Delete Your Internal Hard disk by Winhex
Format your internal HDD
and Fill and replace sectors of Internal HDD by code of 90 by Winhex
Do NOT install Windows on Your internal Hard disk
Use Windows PE or Windows Live ONLY
Do NOT make any account or Email
Use Tor Browser With Onion Enabled for Web browsing and download of files
Do NOT use Google or Bing
Do NOT sign in
Do NOT register your information
Delete any Antivirus
Antivirus is a Hidden virus
Do NOT use Linux!!!
Linux is a Badware and Malware and Spyware and Riskware and Hackware and Black Hack .
Hackers use Linux for Black Hack and brute force.
Please use Windows PE only:
Hiren BootCD or Ankh or
WinPE 11-10-8 Sergei Strelec (x86/x64/Native x86)
Hiren BootCD:
https://p30download.ir/fa/entry/87230/hirens-bootcd-key
https://soft98.ir/software/1197-hirens-bootcd.html
Ankh:
https://p30download.ir/fa/entry/106507/ankh-technology-emergency-os