مدیر آمار و فناوری دانشگاه علوم پزشکی گیلان؛ هک شدن اطلاعات دانشجویان، آنگونه که در اخبار آمده صحت ندارد
جارستان: مدیر آمار و فناوری اطلاعات دانشگاه در جلسه ۱۸ تیر با نماینده انجمن اسلامی دانشجویان خبر هک شدن اطلاعات ۳ هزار دانشجوی دانشگاه را تکذیب کرد. حمید خردادی در این خصوص گفت: مجموعهای از اطلاعات دانشجویان دانشگاه علوم پزشکی گیلان که در پورتال gums.ac.ir ثبت شده بود، در دسترس سودجویان قرار گرفته است. اما
جارستان: مدیر آمار و فناوری اطلاعات دانشگاه در جلسه ۱۸ تیر با نماینده انجمن اسلامی دانشجویان خبر هک شدن اطلاعات ۳ هزار دانشجوی دانشگاه را تکذیب کرد.
حمید خردادی در این خصوص گفت: مجموعهای از اطلاعات دانشجویان دانشگاه علوم پزشکی گیلان که در پورتال gums.ac.ir ثبت شده بود، در دسترس سودجویان قرار گرفته است. اما برخلاف شایعات پخش شده این اطلاعات تنها مربوط به متقاضیان مهمانی یا نقل انتقال ورودی های ۹۰ تا ۹۲ بوده که تعداد آنها حدود ۱۳۰ نفر است و شامل اطلاعات تمامی دانشجویان نیست چرا که اصولا اطلاعات دانشجویان در سامانه سما (هم آوا) ثبت شده و پورتال دانشگاه علوم پزشکی گیلان حاوی این اطلاعات نمیباشد.
ایشان در خصوص علت بروز این اتفاق اظهار داشت:
در سال ۹۲ دانشگاه علوم پزشکی گیلان به دلیل عدم وجود سامانه نقل و انتقالات وزارت بهداشت در آن زمان، اقدام به طراحی فرم مربوط به مهمانی نقل و انتقال دانشجویان در پورتال خود میکند. متقاضیان نیز فرم مذکور را پر کرده و اطلاعات آنها (که شامل عکس، اسکن شناسنامه، اسکن کارت ملی و… بود) روی یک فایل اکسل در سابقه همین پورتال باقی مانده است.
از آنجا که پورتال دانشگاه بطور دائم در حال بروز رسانی است امکان بروز برخی اشکالات در آن نیز وجود دارد. در این مورد وجود یک حفره امنیتی به نام Directory Browsing موجب بروز این اتفاق شده، که به خودی خود با توجه به محرمانه نبودن اطلاعات معمولی که در پورتال وجود دارد نمیتوانسته خطر آفرین باشد.
این باگ امکان دسترسی افراد سودجو به فایل اکسل نام برده را فراهم کرده و از این طریق توانستهاند به اطلاعات دسترسی پیدا کنند که البته بلافاصله پس از مطلع شدن آن را رفع کردیم.
لذا آنچه در اخبار و شایعات عنوان شده که دسترسی به اطلاعات ۳هزار دانشجو بوده حقیقت ندارد.
با این وجود قضیهی هک این پورتال نیز منتفیست و این اشتباه حاصل از عدم حذف فرمها و فایل مربوطه توسط مدیران وقت بودهاست.
وی در پایان بعنوان توصیه امنیتی به دانشجویان افزود:
چنانچه دانشجویان گرامی نگران اطلاعات خود میباشند میتوانند رمز حساب خود در سامانه سما (هم آوا) را تغییر دهند تا از بروز خطرات احتمالی پیشگیری کنند.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰