اسنپ فود به مردم استرس خوراند! خبر نگرانکننده و شوک آور برای 20 میلیون کاربر ایرانی
بامداد روز گذشته، اسنپ فود هک شد؛ 10 دی ماه ساعت 12 و 5 دقیقه. گروه «آی آر لیکس»IRLeaks حمله را بر عهده گرفت و در واقع، این هکرها همانهایی بودند که تپسی را هم هک کرده بودند و حالا در ازای دریافت 30 هزار دلار، اطلاعات میلیونی اسنپ فود را به فروش گذاشتند.
در بیانیه این گروه هکر توضیح داده شده که این گروه به اطلاعات بیش از 20 میلیون کاربر شامل نام کاربری، پسورد ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همه اطلاعات دیگر دسترسی پیدا کرده است. با توجه به اطلاعات این 20 میلیون کاربر، کارشناسان برآورد کردهاند که اطلاعات بیش از 51 میلیون آدرس کاربر، شامل موقعیت جی.پی.اس، آدرس کامل، شماره تلفن، اطلاعات بیش از 180 میلیون دستگاه همراه شامل نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و غیره در دسترس این گروه هکر قرا گرفته که در صورت عدم دریافت مبلغ مورد نظر از اسنپ فود آن را منتشر خواهد کرد. همچنین اطلاعات بیش از 360 میلیون سفارش شامل آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت و… در زمره این اطلاعات هستند. اما اسنپ در ابتدا واکنشی نشان نداد و تایید نکرد اما بعد ضمن تایید این خبر از حضور پلیس در دفتر خود اطلاع رسانی کرده و تصاویری هم از آن منتشر کرد.
استقرار پلیس فتا در دفتر اسنپ فود
همزمان با انتشار اخباری ضد و نقیض از انتشار اطلاعات کاربران اسنپ فود طی هک این اپلیکیشن، معاون فرهنگی اجتماعی پلیس فتا فراجا به تشریح خبر دسترسی غیر مجاز به اطلاعات اشتراک کاربران شرکت اسنپ فود پرداخت.
سرهنگ رامین پاشایی ضمن تایید خبر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ، گفت: باید به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسیهای فنی و تخصصی است. پاشایی، گفت: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است. معاون فرهنگی اجتماعی پلیس فتا فراجا همچنین توضیح داد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفتهاند در صورت مشاهده هر گونه اهمال و سهلانگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.
سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیقتر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاعرسانی به هموطنان انجام میشود.
جای خالی قانون حفاظت از داده
اما به دنبال هک و نفوذ و دسترسی به بخشی از اطلاعات کاربران اسنپ فود، این اپلیکیشن هم بیانیهای منتشر کرد. این بیانیه به شرح زیر است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
لازم به ذکر است که تمام اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود. متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»
به گزارش مهر، حوادث سایبری نظیر اینکه طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعفهای بیشماری است.
بهرغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حال پیگیری است، به نظر میرسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر میکند. از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعفهایی در پاسخگویی نیز مواجه است به طوری که پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمیگیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیهای تنها به پذیرفتن این حادثه اکتفا کرد و جزئیات دقیقتری را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، این در حالی است که چنین واکنشهایی دلسردی و بیاعتمادی بیشتری را برای کاربران به ارمغان میآورد. لذا به نظر میرسد متولیان امر باید با صدور هر چه سریعتر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاهها و نهادهای اجرایی را از یک سو و شرکتهای خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساختها و حفاظت امن دادههای مردم ملزم کنند.