مدیر آمار و فناوری دانشگاه علوم پزشکی گیلان؛ هک شدن اطلاعات دانشجویان، آنگونه که در اخبار آمده صحت ندارد

جارستان: مدیر آمار و فناوری اطلاعات دانشگاه در جلسه ۱۸ تیر با نماینده انجمن اسلامی دانشجویان خبر هک شدن اطلاعات ۳ هزار دانشجوی دانشگاه را تکذیب کرد.

حمید خردادی در این خصوص گفت: مجموعه‌ای از اطلاعات دانشجویان دانشگاه علوم پزشکی گیلان که در پورتال gums.ac.ir ثبت شده بود، در دسترس سودجویان قرار گرفته است. اما برخلاف شایعات پخش شده این اطلاعات تنها مربوط به متقاضیان مهمانی یا نقل انتقال ورودی های ۹۰ تا ۹۲ بوده که تعداد آنها حدود ۱۳۰ نفر است و شامل اطلاعات تمامی دانشجویان نیست چرا که اصولا اطلاعات دانشجویان در سامانه سما (هم آوا) ثبت شده و پورتال دانشگاه علوم پزشکی گیلان حاوی این اطلاعات نمی‌باشد.

ایشان در خصوص علت بروز این اتفاق اظهار داشت:
در سال‌ ۹۲ دانشگاه علوم پزشکی گیلان به دلیل عدم وجود سامانه نقل و انتقالات وزارت بهداشت در آن زمان، اقدام به طراحی فرم مربوط به مهمانی نقل و انتقال دانشجویان در پورتال خود می‌کند. متقاضیان نیز فرم مذکور را پر کرده و اطلاعات آنها (که شامل عکس، اسکن شناسنامه، اسکن کارت ملی و… بود) روی یک فایل اکسل در سابقه همین پورتال باقی مانده است.

از آنجا که پورتال دانشگاه بطور دائم در حال بروز رسانی است امکان بروز برخی اشکالات در آن نیز وجود دارد. در این مورد وجود یک حفره امنیتی به نام Directory Browsing موجب بروز این اتفاق شده، که به خودی خود با توجه به محرمانه نبودن اطلاعات معمولی که در پورتال وجود دارد نمی‌توانسته خطر آفرین باشد.
این باگ امکان دسترسی افراد سودجو به فایل اکسل نام برده را فراهم کرده و از این طریق توانسته‌اند به اطلاعات دسترسی پیدا کنند‌ که البته بلافاصله پس از مطلع شدن آن را رفع کردیم.
لذا آنچه در اخبار و شایعات عنوان شده که دسترسی به اطلاعات ۳هزار دانشجو بوده حقیقت ندارد.
با این وجود قضیه‌ی هک این پورتال نیز منتفی‌ست و این اشتباه حاصل از عدم حذف فرم‌ها و فایل مربوطه توسط مدیران وقت بوده‌است.

وی در پایان بعنوان توصیه امنیتی به دانشجویان افزود:
چنانچه دانشجویان گرامی نگران اطلاعات خود می‌باشند می‌توانند رمز حساب خود در سامانه سما (هم آوا) را تغییر دهند تا از بروز خطرات احتمالی پیشگیری کنند.