آفتاب یزد- گروه شبکه: شنبه شب اسنپ فود هک شد و هکرها به بخشی از اطلاعات کاربران اسنپ فود دسترسی پیدا کردند. حالا در پی هک شدن سرورهای اسنپ فود، این شرکت بیانیهای منتشر کرد. در این بیانیه آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم […]
آفتاب یزد- گروه شبکه: شنبه شب اسنپ فود هک شد و هکرها به بخشی از اطلاعات کاربران اسنپ فود دسترسی پیدا کردند. حالا در پی هک شدن سرورهای اسنپ فود، این شرکت بیانیهای منتشر کرد. در این بیانیه آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است، این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است. شرکت اسنپفود تمامی اقدامات لازم برای جلوگیری از انتشار دادههای کاربرانش، از جمله مذاکره با گروه هکری را در دستور کار قرار داده است. لازم به ذکر است که کلیهی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرمها ذخیره نمیشود.» این در حالی است که یک گروه هکری IRLeaks ادعا کرد اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…، اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و… اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و… را از اپلیکیشن اسنپ فود هک کرده است.
قبلاً چندینبار این شرکت را ارزیابی کردیم
اما معاون فرهنگی اجتماعی پلیس فتا فراجا به تشریح خبر دسترسی غیر مجاز به اطلاعات اشتراک کاربران شرکت اسنپ فود پرداخت. به گزارش تسنیم، سرهنگ رامین پاشایی افزود: باید به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسیهای فنی و تخصصی است. پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است. معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفتهاند در صورت مشاهده هر گونه اهمال و سهلانگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد. سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیقتر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاعرسانی به هموطنان انجام میشود.
توضیح وزیر ارتباطات
از سوی دیگر عیسی زارعپور وزیر ارتباطات درباره هک اسنپ فود و آخرین وضعیت لایحه حفاظت از داده گفت: این موضوع را دوستان بررسی میکنند و موضوعات مرتبط با کسب و کارها و مسئول رسیدگی به امنیت آنها، پلیس فتا است. او ادامه داد: ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود و سپس برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلتفرمها و همچنین مشخص شود.
از نارضایتی نیروهای انسانی نشات میگیرد
وزیر سابق ارتباطات و فناوری اطلاعات نیز در این ارتباط گفت: وظیفه هر کسب و کاری است که زیرساختهای خود را تقویت کند. به گزارش باشگاه خبرنگاران، محمد جواد آذری جهرمی درباره هک اسنپ فود و وظیفه دستگاهها در حفاظت از اطلاعات کاربران بیان کرد: حفاظت از دادههای کاربران جزء وظایف دولت محسوب نمیشود و هر کسب و کاری وظیفهاش این است که زیر ساختهای خود را تقویت کند و از دادههای مشتریانش حفاظت کند. در حوزه حفاظت کسب و کارها از دادههای مشتریان، پلیس فتا مسئولیت دارد و طبعا اینگونه است که هشدارهایی درباره رعایت امنیت کسب و کارها ارائه میدهند. آذری جهرمی ادامه داد: شرکتها باید مسئولیتپذیر باشند و بدانند که دادههای مشتریان به عنوان یک ثروت بزرگ ابتدا برای خودشان محسوب میشود، جدا از اینکه باید به مشتری احترام بگذارند طبعا باید به این موضوع توجه بیشتری داشته باشند و سرمایهگذاری بیشتر بر موضوع امنیتی داشته باشند. اتفاقات رخ داده در مدت اخیر و زنجیرهعدم وجود امنیت در این زیرساختها نشان میدهد که امنیت در این حوزه وجود ندارد. البته معتقدم که بخش مهمی از این رخدادها از نارضایتی نیروهای انسانی نشات میگیرد؛ حال خطای عمدی و یا سهوی باعث میشود که این رخدادها ایجاد شود و باید یک نگاه کامل و جامع در زمینه امنیت وجود داشته باشد وگرنه در ابتدا ارزشهای خود را از دست میدهند. آذری جهرمی افزود: همانطور که گفتم دادههای اطلاعاتی ابتدا سرمایهای برای خود کسب و کارها محسوب میشود و این بانک اطلاعاتی الان بیشترین ارزشش برای کسانی است که میخواهند با آنها رقابت کنند و این خود ضربه بزرگی محسوب میشود. وزیر سابق ارتباطات و فناوری اطلاعات تاکید کرد: تامین امنیت حوزه کسب و کارها به گونهای نیست که آمرانه باشد و بتواند آن را از بالا به روش دستوری اداره کرد. اصولا امنیت اینگونه نیست و لایههای مختلفی دارد و اینکه بخواهیم مسئولیت را متوجه دولت کنیم اقدام درستی نیست و موضوع دیتابیس، شکل گیری کسب و کار آن و شکل گیری زنجیره ارزش از آن موضوعاتی است که خود اسنپ باید به آن توجه داشته باشد. وی درباره وظایف دولت در این زمینه نیز بیان کرد: وظیفه دولت هم این است که استانداردهایی را تعیین کند و بر آن نظارت کند. دولت هم سیاستگذاری کرده و در حوزه کسب و کارها پلیس فتا را مامور کرده است که طبعا ارزیابیهایی نسبت به عملکردهای اینها دارد و چون چیزی
منتشر نشده و من هم از سابقه تذکرات و شیوه نامههای اینها اطلاعی ندارم بهتر است از خود پلیس پرسیده شود که در حوزه نظارت حاکمیتی چه اقداماتی را انجام داده است. اما موضوع مهم این است که باید درک کنیم در عصر اقتصاد دیجیتال امنیت کسب و کارهای ما ارزش زیادی دارد و همانگونه که برای نیروی انسانی و تبلیغات ظرفیت ایجاد میکنیم و برای توسعه زیر ساختهای نرم افزاری ظرفیت و کمپین ایجاد میکنیم به امنیت نیز باید توجه داشته باشیم.
کسب و کارها میتوانند
از هکرهای کلاه سفید استفاده کنند
آذری جهرمی گفت: ایران مملو از نخبههایی است که آمادگی این اقدامات را دارند. کسب و کارها میتوانند خود را در معرض ارزیابی عمومی قرار داده و یا از هکرهای کلاه سفید استفاده کنند. وزیر سابق ارتباطات و فناوری اطلاعات تاکید کرد: دولت و شورای عالی فضای مجازی سیاستهای تشویقی دارند؛ اما با توجه به اینکه به اندازه کافی توجه نمیشود و این رخدادها به صورت زنجیرهای در حال رخ دادن است خوب است که حکمرانی
به جای ارائه تشویقات، تنبیهاتی را هم برای این مجموعهها در نظر بگیرد. یعنی اگر مجموعهای بیدقتی کرد و دیتایش را از دست داد و مقصر بود با جریمههایی رو به رو شود که باعث شود پرداخت به موضوع امنیت از نظر اقتصادی برای این نرم افزارها مهم باشد و در این حوزهها سرمایهگذاری داشته باشند و از دادههای خود حفاظت کنند.
به شدت زیرساختهایمان قدیمی است
اما این اولین باری نیست که شاهد این حملات سایبری هستیم. اخیرا هک پمپ بنزینها را داشتهایم و پیشتر هم هک شرکت تپسی. ولی حوادث سایبری نظیر این که طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعفهای بی شماری است. علیرغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حال پیگیری است، به نظر میرسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر میکند. از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعفهایی در پاسخگویی نیز مواجه است به طوریکه پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمیگیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیهای تنها به پذیرفتن این حادثه اکتفا کرد و جزئیات دقیقتری را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، این در حالی است که چنین واکنشهایی دلسردی و بیاعتمادی بیشتری را برای کاربران به ارمغان میآورد. لذا به نظر میرسد متولیان امر باید با صدور هر چه سریعتر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاهها و نهادهای اجرایی را از یک سو و شرکتهای خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساختها و حفاظت امن دادههای مردم ملزم کنند.
یک کارشناس حوزه آی تی در این مورد به آفتاب یزد گفت: «اگر قرار است که بحث زیرساختها را مورد بررسی قرار دهیم باید از دو منظر این کار را بکنیم؛ سخت افزاری و نرم افزاری. البته باید ضلع سومی هم باشد که این دو را به کار گیرد و آنهم متخصصین حوزه نگارش نرم افزار، برنامهنویسی و امنیت است. در این میان متاسفانه سخت افزارها را نمیتوانیم بهروز بکنیم و در مورد نرم افزارها هم باید بگویم که آنقدر برنامهنویس از کشور ما رفته که کسی
نیست که بتوانیم روی آن به عنوان برنامهنویس و امنیت شبکه حساب کنیم». امیرحسین زرین بیان کرد: «در این میان نکته دیگری وجود دارد که آقای آذری جهرمی هم به آن اشاره کردند و آنهم بحث نارضایتی منابع انسانی است. در واقع ایشان دخیل بودن منابع انسانی را در هک اسنپ فود دور از ذهن نمیداند. اما مسئله دیگری هم وجود دارد که مجهول مانده و آن هم این است که ۸۰ درصد اپلیکیشنهایی که در طول روز با آنها سرو کار داریم فیلتر هستند؛ مثل توییتر، تلگرام، واتس اپ، اینستاگرام، پلی استور و… همه افراد برای اینکه از این اپلیکیشنها استفاده کنند باید فیلترشکن داشته باشند. فیلترشکنهایی که نمیدانیم پشت آن چه کسانی هستند. وقتی داریم فیلترشکن نصب میکنیم یعنی داریم لوپی که ناشناخته است به آن مسیر اضافه میکنیم. بیخود نیست که در رده دوم کشورهایی هستیم که آلودهترین دیوایسها را داریم. خب این دیوایسهای آلوده از کجا میآیند بیشتر آنها از همین فیلترشکنها میآیند.» وی با بیان اینکه به شدت زیرساختهایمان قدیمی است و نیاز به نوآوری دارد، عنوان کرد: «این مسئله با توجه به تحریمهایی که داریم هزینههای وحشتناکی را میطلبد. و از سوی دیگر به جرات میتوانم بگویم که متخصص امور امنیت شبکه دارد به تعداد انگشتهای دست میرسد. البته عامل انسانی هم در این هکها را نباید نادیده گرفت.». این کارشناس حوزه آی تی گفت: «اما در مورد این هکهایی که اخیرا شاهد آن بودهایم باید نهادهای امنیتی ورود پیدا کنند و مسئله را مورد بررسی قرار دهند. این هکها بار روانی بسیار بالایی دارد چرا که نمیدانیم چه دیتاهایی از ما دست هکرها افتاده است. اینکه اسنپ فود طی بیانیهای میگوید که با هکرها وارد مذاکره میشویم یعنی چی؟ در چندین گروه مشاهده کردهام که قیمت گذاشتهاند برای فروش دیتاها! شرایط به گونهای شده است که دیگر هیچ نهادی این هکها را گردن نمیگیرد. همین الان مسئولان توضیح دهند که قضیه هک پمپ بنزینها چه شد؟ با عاملین هک تپسی برخورد شد یا نه؟ آیا دادگاهی در مورد این هکها و دیتاهایی که از آنها خارج میشود دیده ایم؟ بنابراین تا وقتی که با این سیاست چکشی در حوزه فیلترینگ داریم میریم جلو باید این هکها و حتی بدتر از آن را بپذیریم».
واکنش کاربران
اما هک شدن اسنپفود حتی اگر حساب بانکی افراد را تهدید نکند، با افشای اطلاعات شخصی و تاحدودی محرمانه، مشتریان و رستورانها را در معرض ریسک قرار میدهد. اولین تهدید، موارد مربوط به میزان فروش رستورانها و کمیسیون پرداختی به هر رستوران است. هک اسنپفود به این ترتیب ممکن است در روزهای آینده حداقل به اختلافات بین رستورانها و شرکت اسنپفود دامن بزند، چون هر رستوران وضعیت قرارداد خود را با دیگر رستورانها مقایسه خواهد کرد. تعداد سفارشها و مشتریان هر رستوران نیز قابلیت استفاده، تخمین و محاسبه درآمد و تاثیر گذاشتن آن روی مالیات پرداختی صاحبان مشاغل را دارد. از سوی دیگر هک اسنپفود مثل همیشه بساط شوخی و کنایهها را در فضای توییتر فارسی داغ کرده است؛ یکی نوشته فکر کنم اسنپفود به گروه هکری پیشنهاد تخفیف ۵۰ درصدی برای سفارش بعدی رو داده و باعث شده قاطی کنند. وسط شوخیهای شبکههای اجتماعی موضوع نگرانکننده برای اهل فن، حجم سوءاستفادههایی است که با پرداخت ۳۰هزار دلار و در اختیار گرفتن اطلاعات کاربران اسنپفود امکانپذیر خواهد بود. کاربری با طنزی تلخ نوشته: تنها کاری که میتوانیم پس از هک اسنپفود برای محافظت از حریم شخصی خودمان انجام داد، تغییر محل زندگی، تغییر نام و نام خانوادگی، تغییر کدملی، تغییر شماره موبایل، تغییر نام اعضای خانواده و… است. تنها این شکلی مطمئن میشویم کسی به اطلاعاتمان دسترسی ندارد.
Saturday, 27 April , 2024