هک پشت هک ( اسنپفود )
حوادث سایبری نظیر اینکه طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعفهای بیشماری است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال
حوادث سایبری نظیر اینکه طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعفهای بیشماری است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسوولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
یک گروه هکری با ارایه شواهدی به عنوان نمونه، ادعا کرد که کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. پس از این موضوع اسنپ فود نسبت به اتفاق رخ داده واکنش نشان داد و در بیانیهای اعلام کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسوولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
به گزارش اقتصاددان به نقل از تعادل ، این شرکت همچنین به کاربران خود اعلام کرد نگران اطلاعات بانکیشان نباشند؛ چراکه اطلاعات کارت بانکی آنها ذخیره نمیشود: «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.» همچنین در برخی خبرها به نقل از محمد خلج – مدیرعامل گروه اسنپ- اعلام شده که در حال تلاش برای رفع مشکل پیش آمده هستیم و با صدور اطلاعیهای توسط اسنپفود در این ارتباط، تمرکز خود را برای رفع این مشکل گذاشتهایم و بعد از انجام بررسیهای بیشتر میتوانیم اطلاعات دقیقتری درباره هک انجام شده منتشر کنیم. هنوز بهطور دقیق نمیتوان درباره داخلی یا خارجی بودن هکرها اظهارنظر کرد و این موضوع در دست بررسی است. بر این اساس تاکید شده که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود و قرار شده به زودی و بعد از اطلاعات تکمیلی جزییات دقیقتری از حادثه روی داده اطلاعرسانی شود. با وجود این، هکر ادعا کرده است بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کردهاند. هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم.» آنطور که بررسی نمونهها نشان میدهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
استقرار پلیس فتا در دفتر اسنپفود
پس از انتشار این خبر بود که معاون فرهنگی – اجتماعی پلیس فتا از استقرار تیم فنی پلیس فتا در دفتر اسنپفود بهدلیل بررسیهای فنی و تخصصی آنچه که در راستای افشای اطلاعات کاربران رخ داده است، خبر داد. سرهنگ رامین پاشایی، معاون فرهنگی – اجتماعی پلیس فتا، با تأکید بر اینکه شرکت اسنپفود در سال جاری بارها مورد ارزیابی و بررسیهای فنی قرار گرفته است، اعلام کرد که در صورت مشاهده هرگونه سهلانگاری مدیران، پیگیریهای قانونی و قضایی به مراجع بالا ارجاع خواهد شد. پاشایی با توجه به اینکه اسنپفود هماکنون درحال ارایه خدمات به کاربران است، تأکید کرد: «بهمحض کسب اطلاعات دقیقتر و مشخصشدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاعرسانیهای لازم را ارایه میدهیم.» با توجه به اینکه در تابستان سال جاری، این گروه هکری موفق به هک تپسی شده بود، پلیس فتا از رفع منبع آلودگی و خاطرجمعی مردم خبر داده بود. اما درنهایت اطلاعات افشاشده از تپسی سرنوشت نامعلومی داشت. اطلاعات سرقتشده از تپسی خریداران خود را داشته است. پاشایی همچنین در واکنش به افشای اطلاعات کاربران تپسی گفته بود: «متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکتها و سازمانها جدی گرفته نمیشود و این قصور مسوولان و کارشناسان فنی منجر به خدشهدارشدن امنیت کاربران شده است.» در سال جاری، کسبوکارهای متعددی در معرض خطر و حمله گروههای هکری قرار گرفتهاند. درخصوص حملات پیدرپی هکرها به شرکتهای بزرگی ازجمله اسنپ، تپسی، شرکتهای بیمهای که اخیراً شاهد افشای اطلاعات کاربران و در خطر بودن امنیت میلیونها کاربر آنها بودهایم، هیچ جزییاتی از چگونگی افشای اطلاعات منتشر نشده است. تاکنون جزییاتی از چگونگی افشای اطلاعات کاربران اسنپفود منتشر نشده است.
حوادث سایبری نظیر اینکه طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعفهای بیشماری است. علیرغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حالی پیگیری است، به نظر میرسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر میکند. از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعفهایی در پاسخگویی نیز مواجه است بهطوریکه پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمیگیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیهای تنها به پذیرفتن این حادثه اکتفا کرد و جزییات دقیقتری را از اطلاعات به سرقت رفته به کاربرانش ارایه نداد، این در حالی است که چنین واکنشهایی دلسردی و بیاعتمادی بیشتری را برای کاربران به ارمغان میآورد. لذا به نظر میرسد متولیان امر باید با صدور هر چه سریعتر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاهها و نهادهای اجرایی را از یک سو و شرکتهای خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساختها و حفاظت امن دادههای مردم ملزم کنند.
مخاطب گرامی، ارسال نظر پیشنهاد و انتقاد نسبت به خبر فوق در بخش ثبت دیدگاه، موجب امتنان است.
ع
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰