Sunday, Dec 31, 2023

صفحه نخست » هک اسنپ فود در ایران و پیشنهاد ۳۰ هزار دلار برای فروش اطلاعات + واکنش آذری جهرمی

31-5.jpgشرکت اسنپ‌فود در ایران با انتشار بیانیه‌ای هک این پلتفرم و دسترسی به اطلاعات ۲۰ میلیون کاربر خود را تأیید کرده است. این شرکت عرضه آنلاین غذا "مسئولیت این اتفاق" را پذیرفته و اعلام کرده "قصد مذاکره با هکر" را دارد تا "تلاش حداکثری" خود را برای جلوگیری از انتشار اطلاعات کاربران انجام دهد.
یک گروه هکری در کانال تلگرام خود مدعی هک سایت اسنپ‌فود و دسترسی به اطلاعات شخصی "بیش از ۲۰ میلیون" شده است. این گروه اطلاعات خود را به "مبلغ ۳۰ هزار دلار" برای فروش عرضه کرده‌اند. هکر‌ها نمونه اطلاعاتی که در اختیار دارند را برای اثبات ادعای خود انتشار داده‌اند.
اسنپ‌فود به مشتریان خود این اطمینان را داده که کلیه اطلاعات پرداخت بانکی و کد امنیتی آنها و رمز عبورشان در "امنیت کامل" قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. آنچه این گروه از مشتریان اسنپ‌فود در اختیار دارند، شامل اطلاعاتی چون شماره موبایل، موقعیت مکانی ۵۱ میلیون مشتری، اطلاعات بیش از ۱۶۰ میلیون ارسال غذا و شماره کارت مشتریان است.
اسنپ‌فود در بیانیه خود اعلام کرده که این شرکت با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

واکنش آذری‌جهرمی به هک اسنپ‌فود بخش مهمی از این رخداد‌ها از نارضایتی نیرو‌های انسانی نشات می‌گیرد وزیر سابق ارتباطات: شرکت‌ها باید مسئولیت پذیر باشند و بدانند که داده‌های مشتریان به عنوان یک ثروت بزرگ ابتدا برای خودشان محسوب می‌شود، جدا از اینکه باید به مشتری احترام بگذارند طبعا باید به این موضوع توجه بیشتری داشته باشند و سرمایه گذاری بیشتر بر موضوع امنیتی داشته باشند.

اتفاقات رخ داده در مدت اخیر و زنجیره عدم وجود امنیت در این زیرساخت‌ها نشان می‌دهد که امنیت در این حوزه وجود ندارد. البته معتقدم که بخش مهمی از این رخداد‌ها از نارضایتی نیرو‌های انسانی نشات می‌گیرد؛ حال خطای عمدی و یا سهوی باعث می‌شود که این رخداد‌ها ایجاد شود و باید یک نگاه کامل و جامع در زمینه امنیت وجود داشته باشد وگرنه در ابتدا ارزش‌های خود را از دست می‌دهند.

یک کارشناس امنیت سایبری در شبکه اجتماعی ایکس با انتقاد از اسنپ تاکید کرده است بر اساس ساز و کار مشخص شده توسط این شرکت، هکرها در صورت اعلام مستقیم ایراد نرم‌افزاری به این مجموعه تنها ۷،۵ میلیون تومان پاداش دریافت می‌کردند.

اسفند ۱۳۹۵ شرکت ایرانسل از سرمایه‌گذاری در شرکت مالک اسنپ خبر داد.

پس از آن ژوبین علاقبند، مدیرعامل وقت این شرکت در یک برنامه تلویزیونی از مالکیت ۶۰ درصدی شرکت‌های ام‌تی‌ان و ایرانسل در این مجموعه خبر داد.

اقدامات پیشین این گروه هکری

این گروه در ۱۱ شهریور ماه نیز از هک و نشت اطلاعات خصوصی بیش از ۳۳ میلیون مسافر و راننده شرکت ایرانی تاکسی اینترنتی تپسی خبر داده بود.

گروه هکری آی‌آر لیکس گفت پیش از عمومی‌سازی خبر این ماجرا، برای مدت دو هفته با مدیران تپسی بر سر فروش اطلاعات هک شده در حال مذاکره بودند، اما این شرکت پرداخت مبلغ ۳۵ هزار دلاری درخواست شده از سوی هکرها را نپذیرفته است.

اطلاعات رسیده به ایران اینترنشنال نشان می‌دهد هکرها در نهایت داده‌های کاربران تپسی را فروختند، اما مشخص نیست چه فرد یا افرادی به این اطلاعات حساس دسترسی پیدا کرده‌اند.

اگر چه نشت اطلاعات خصوصی شهروندان ایران در مقیاس بزرگ موضوع تازه‌ای در کشور به حساب نمی‌آید، اما حجم اطلاعات و اهمیت آن‌ها در این مورد خاص باعث شد هک تپسی به بارزترین نمونه هک شرکت‌های خصوصی در ایران بدل شود.

در جریان این اتفاق نه تنها اطلاعاتی مانند نام و نام خانوادگی، کد ملی و شماره تلفن افراد نشت پیدا کرد، بلکه موارد مهمی مانند آدرس‌های رفت و آمد شهروندان و مشخصات دقیق جغرافیایی آن‌ها به همراه اطلاعات دستگاه مسافرین و رانندگان نیز لو رفت.

گروه هکری آی‌آر لیکس پیش‌تر در ۱۹ تیر ماه نیز از هک شرکت‌های بیمه‌ای خبر داده و اعلام کرده بود قصد دارد اطلاعات شرکت‌های بیمه آسیا، رازی، سینا و حافظ را با مجموع بیش از ۴۳ میلیون اطلاعات شامل نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و کد ملی شرکت، بفروشد.

نبود قوانین و جریمه‌های بازدارنده در زمینه سهل‌انگاری در نگهداری از اطلاعات خصوصی افراد و نیز عدم امکان درخواست حذف این اطلاعات از سوی کاربران باعث شده اخبار نشت اطلاعات حیاتی شهروندان ایران به امری تکراری تبدیل شود؛ موضوعی که همه زیان‌های مادی و معنوی آن را تنها کاربران ساکن در ایران متحمل می‌شوند.



Copyright© 1998 - 2024 Gooya.com - سردبیر خبرنامه: [email protected] تبلیغات: [email protected] Cookie Policy