فن آوری های جدیدویژه

اسنپ فود به مردم استرس خوراند! خبر نگران‌کننده و شوک آور برای 20 میلیون کاربر ایرانی

بامداد روز گذشته، اسنپ فود هک شد؛ 10 دی ماه ساعت 12 و 5 دقیقه. گروه «آی آر لیکس»IRLeaks حمله را بر عهده گرفت و در واقع، این هکرها همان‌هایی بودند که تپسی را هم هک کرده بودند و حالا در ازای دریافت 30 هزار دلار، اطلاعات میلیونی اسنپ فود را به فروش گذاشتند.

 اسنپ فود به مردم استرس خوراند!

 

در بیانیه این گروه هکر توضیح داده شده که این گروه به اطلاعات بیش از 20 میلیون کاربر شامل نام کاربری، پسورد ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همه اطلاعات دیگر دسترسی پیدا کرده است.  با توجه به اطلاعات این 20 میلیون کاربر، کارشناسان برآورد کرده‌اند که اطلاعات بیش از 51 میلیون آدرس کاربر، شامل موقعیت جی.پی.اس، آدرس کامل، شماره تلفن، اطلاعات بیش از 180 میلیون دستگاه همراه شامل نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و غیره در دسترس این گروه هکر قرا گرفته که در صورت عدم دریافت مبلغ مورد نظر از اسنپ فود آن را منتشر خواهد کرد.  همچنین اطلاعات بیش از 360 میلیون سفارش شامل‌ آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت و… در زمره این اطلاعات هستند.  اما اسنپ در ابتدا واکنشی نشان نداد و تایید نکرد اما بعد ضمن تایید این خبر از حضور پلیس در دفتر خود اطلاع رسانی کرده و تصاویری هم از آن منتشر کرد.

   استقرار پلیس فتا در دفتر اسنپ فود 

همزمان با انتشار اخباری ضد و نقیض از انتشار اطلاعات کاربران اسنپ فود طی هک این اپلیکیشن، معاون فرهنگی اجتماعی پلیس فتا فراجا به تشریح خبر دسترسی غیر مجاز به اطلاعات اشتراک کاربران شرکت اسنپ فود پرداخت.

سرهنگ رامین پاشایی ضمن تایید خبر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ، گفت: باید به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است.  پاشایی، گفت: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است. معاون فرهنگی اجتماعی پلیس فتا فراجا همچنین توضیح داد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند در صورت مشاهده هر گونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.

   جای خالی قانون حفاظت از داده 

اما به دنبال هک و نفوذ و دسترسی به بخشی از اطلاعات کاربران اسنپ فود، این اپلیکیشن هم بیانیه‌ای منتشر کرد. این بیانیه به شرح زیر است:  «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.  این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که تمام اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»

به گزارش مهر، حوادث سایبری نظیر اینکه طی ماه‌های گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعف‌های بیشماری است.

به‌رغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حال پیگیری است، به نظر می‌رسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر می‌کند.  از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعف‌هایی در پاسخگویی نیز مواجه است به طوری که پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمی‌گیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیه‌ای تنها به پذیرفتن این حادثه اکتفا کرد و جزئیات دقیق‌تری را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، این در حالی است که چنین واکنش‌هایی دلسردی و بی‌اعتمادی بیشتری را برای کاربران به ارمغان می‌آورد.  لذا به نظر می‌رسد متولیان امر باید با صدور هر چه سریع‌تر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاه‌ها و نهادهای اجرایی را از یک سو و شرکت‌های خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساخت‌ها و حفاظت امن داده‌های مردم ملزم کنند.

دستبند نقره پاندورا
نمایش متن با لینک
دکمه بازگشت به بالا