هک پشت هک ( اسنپ‌فود )

حوادث سایبری نظیر اینکه طی ماه‌های گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعف‌های بی‌شماری است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسوولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

یک گروه هکری با ارایه شواهدی به عنوان نمونه، ادعا کرد که کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. پس از این موضوع اسنپ فود نسبت به اتفاق رخ داده واکنش نشان داد و در بیانیه‌ای اعلام کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسوولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

  به گزارش اقتصاددان به نقل از تعادل ،  این شرکت همچنین به کاربران خود اعلام کرد نگران اطلاعات بانکی‌شان نباشند؛ چراکه اطلاعات کارت بانکی آنها ذخیره نمی‌شود: «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.» همچنین در برخی خبرها به نقل از محمد خلج – مدیرعامل گروه اسنپ- اعلام شده که در حال تلاش برای رفع مشکل پیش آمده هستیم و با صدور اطلاعیه‌ای توسط اسنپ‌فود در این ارتباط، تمرکز خود را برای رفع این مشکل گذاشته‌ایم و بعد از انجام بررسی‌های بیشتر می‌توانیم اطلاعات دقیق‌تری درباره هک انجام شده منتشر کنیم. هنوز به‌طور دقیق نمی‌توان درباره داخلی یا خارجی بودن هکرها اظهارنظر کرد و این موضوع در دست بررسی است. بر این اساس تاکید شده که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود و قرار شده به زودی و بعد از اطلاعات تکمیلی جزییات دقیق‌تری از حادثه روی داده اطلاع‌رسانی شود. با وجود این، هکر ادعا کرده است بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده‌اند. هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم.» آنطور که بررسی نمونه‌ها نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

استقرار پلیس فتا در دفتر اسنپ‌فود

پس از انتشار این خبر بود که معاون فرهنگی – اجتماعی پلیس فتا از استقرار تیم فنی پلیس فتا در دفتر اسنپ‌فود به‌دلیل بررسی‌های فنی و تخصصی آنچه که در راستای افشای اطلاعات کاربران رخ داده است، خبر داد. سرهنگ رامین پاشایی، معاون فرهنگی – اجتماعی پلیس فتا، با تأکید بر اینکه شرکت اسنپ‌فود در سال جاری بارها مورد ارزیابی و بررسی‌های فنی قرار گرفته است، اعلام کرد که در صورت مشاهده هرگونه سهل‌انگاری مدیران، پیگیری‌های قانونی و قضایی به مراجع بالا ارجاع خواهد شد. پاشایی با توجه به اینکه اسنپ‌فود هم‌اکنون درحال ارایه خدمات به کاربران است، تأکید کرد: «به‌محض کسب اطلاعات دقیق‌تر و مشخص‌شدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاع‌رسانی‌های لازم را ارایه می‌دهیم.» با توجه به اینکه در تابستان سال جاری، این گروه هکری موفق به هک تپسی شده بود، پلیس فتا از رفع منبع آلودگی و خاطرجمعی مردم خبر داده بود. اما درنهایت اطلاعات افشاشده از تپسی سرنوشت نامعلومی داشت. اطلاعات سرقت‌شده از تپسی خریداران خود را داشته است. پاشایی همچنین در واکنش به افشای اطلاعات کاربران تپسی گفته بود: «متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و این قصور مسوولان و کارشناسان فنی منجر به خدشه‌‌دارشدن امنیت کاربران شده است.» در سال جاری، کسب‌وکارهای متعددی در معرض خطر و حمله گروه‌های هکری قرار گرفته‌اند. درخصوص حملات پی‌درپی هکرها به شرکت‌های بزرگی ازجمله اسنپ، تپسی، شرکت‌های بیمه‌ای که اخیراً شاهد افشای اطلاعات کاربران و در خطر بودن امنیت میلیون‌ها کاربر آنها بوده‌ایم، هیچ جزییاتی از چگونگی افشای اطلاعات منتشر نشده است. تاکنون جزییاتی از چگونگی افشای اطلاعات کاربران اسنپ‌فود منتشر نشده است.

حوادث سایبری نظیر اینکه طی ماه‌های گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعف‌های بی‌شماری است. علی‌رغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حالی پیگیری است، به نظر می‌رسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر می‌کند. از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعف‌هایی در پاسخگویی نیز مواجه است به‌طوریکه پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمی‌گیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیه‌ای تنها به پذیرفتن این حادثه اکتفا کرد و جزییات دقیق‌تری را از اطلاعات به سرقت رفته به کاربرانش ارایه نداد، این در حالی است که چنین واکنش‌هایی دلسردی و بی‌اعتمادی بیشتری را برای کاربران به ارمغان می‌آورد. لذا به نظر می‌رسد متولیان امر باید با صدور هر چه سریع‌تر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاه‌ها و نهادهای اجرایی را از یک سو و شرکت‌های خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساخت‌ها و حفاظت امن داده‌های مردم ملزم کنند.

مخاطب گرامی، ارسال نظر پیشنهاد و انتقاد نسبت به خبر فوق در بخش ثبت دیدگاه، موجب امتنان است.

ع