ضعف امنیتی در سرویس جیرینگ همراه اول
سرویس "جیرینگ" همراه اول بستری را برای دسترسی به برخی اطلاعات شخصی کاربران این شبکه مخابراتی به وجود آورده است که به اعتقاد کارشناسان نیازمند بازنگری خدمات قابل ارایه این سرویس توسط اپراتور اول تلفن همراه کشور است.
به گزارش (ایسنا)، سامانه جدید خرید همراه اول با شعار جیرینگی خرید کنید در نمایشگاه بینالمللی تلکام راهاندازی و معرفی شد؛ برخی خدمات این طرح که سال گذشته فاز پایلوت آن مورد بهرهبرداری قرار گرفت، امسال به بهرهبرداری کامل رسیده و استفاده از این سامانه برای کاربران همراه اول امکانپذیر شده است.
جیرینگ به گفته مدیر عامل شرکت جیرینگ شرکت ارتباطات سیار ایران، امکانی برای خرید با تلفن همراه بدون نیاز داشتن به حساب بانکی برای سهولت در امر خرید است و تمامی افراد از جمله کسانی که دارای حساب بانکی معتبر، دارندگان حساب بانکی غیرفعال و بدون حساب بانکی هستند نیز میتوانند از خدمات این شرکت استفاده کنند.
کاربرانی که به استفاده از این سامانه تمایل دارند، میتوانند برای دریافت کلیه خدمات از قبیل انتقال شخص به شخص، پرداخت صورت حسابهای ماهیانه، پرداختهای روزانه، واریز و برداشت وجه و برخی خدمات دیگر از طریق منوی جیرینگ به شماره #123* اقدام کنند.
متقاضیان پس از اینکه با تأیید هویت خود و اتصال به شماره #123* وارد جیرینگ شده و پسوردی را برای ورود دریافت کردند، میتوانند خدمات مورد نیاز خود را نیز دریافت کنند.
یکی از این خدمات مشاهده قبوض میان دوره و پایان دوره تلفن همراه است که پس از انتخاب قبض میان دوره یا پایان دوره، دو گزینه در اختیار کاربر قرار دارد:1- سیمکارت دایمی خودم 2- سیمکارت دایمی دیگران.
هر مشترکی با انتخاب گزینه دوم و وارد کردن شماره تلفن همراهی که میخواهد، به راحتی میتواند از مبلغ میان دوره و تمام دوره قبض مشترک دیگر، مطلع شود.
استفاده از چنین امکانی با استفاده از سامانه 09990 شرکت مخابرات ایران هم امکانپذیر است؛ این کار شاید در وهله اول چندان تعجبی نداشته باشد چراکه هرکس با اتصال به جیرینگ و به نوعی حساب شخصی خودش اطلاعات مربوط به قبض خود از قبیل حساب میاندوره و تمامدوره را دریافت کند اما وقتی بتوان به اطلاعات صورتحساب سایر کاربران شبکه نیز دسترسی پیدا کرد، به نوعی ورود به حریم خصوصی محسوب میشود چراکه ممکن است اطلاعات مربوط به صورتحساب جزو اطلاعات محرمانه و شخصی افراد تلقی شده و دسترسی به آنها نیازمند کسب اجازه از صاحب آن باشد.
ممکن است عدهای بگویند یک شماره که مبلغ قابل پرداخت قبوض را مشخص میکند چندان اهمیتی ندارد که بخواهیم برروی این موضوع حساسیت نشان دهیم اما در پاسخ به چنین اظهاراتی باید گفت که وجود چنین امکانی برای همراه اول به عنوان اپراتور اول کشور یک ضعف به شمار میرود که به اعتقاد کارشناسان نتوانسته خدمات خود را یکپارچه، منسجم و در طبقهبندیهای مجزا ارائه دهد.
در جامعهای که بیش از 90 درصد جمعیتش تحت نفوذ تلفن همراه قرار دارند مسلما چنین ضعفهایی میتواند از میزان اعتماد مشترکان به چنین سامانهای بکاهد.
در هر حال معنای واقعی کیف پول الکترونیکی زمانی محقق میشود که کنترل و مدیریت استفاده از این کیف به صورت کامل در اختیار دارنده آن باشد و خیال افراد زمانی که تلفنشان در جیبشان قرار گرفته، راحت باشد و با آسودگی خیال به خرید و تراکنشهای الکترونیکی اقدام کنند.
البته سامانه تلفنی 09990 نیز پیش از راهاندازی جیرینگ، رسالت دریافت و پرداخت قبوض میان دوره و تمام دوره را برعهده داشته که موضوع امکانپذیر بودن اطلاع از مبلغ قبوض دیگران در این سامانه هم صدق میکند.
به گفته کارشناسان ضروری است که همراه اول و شرکت مخابرات نسبت به اصلاح این امکان در بستر ارائه خدماتش اقدام و با بازنگری در روند خدماتدهی چنین نقطه ضعفهایی را به حداقل برساند.
- ۹۰/۰۹/۰۸