به نقل از «تسنیم»

صیانت از ابرداده‌ها؛ ماموریت فراموش‌شده

تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۱۹۲۲۳

واقعا کسی اطلاعی از چند و چون دقیق ماجرای پمپ بنزین‌ها دارد یا ماجرای هک صداوسیما یا مثلا ماجرای هک تپسی و حالا اسنپ‌فود؟ به‌نظر منطقی است تا سازمان پدافند غیرعامل را در ردیف اول پاسخگویی به این حفره‌ها بدانیم. - اخبار رسانه ها -

به گزارش گروه رسانه‌های خبرگزاری تسنیم، حوالی ساعت یک بامداد بود که لابه‌لای جست‌وجوهای آخرشبی و مرور اخبار چشمم به این خبر خورد: «ادعای یک گروه هکری: هک اسنپ‌فود و افشای اطلاعات 20 میلیون کاربر، 880 میلیون سفارش» مساله بسیار مهمی بود، هرچند ناظر به اتفاقات چند وقت اخیر و بعد از ماجرای پمپ‌بنزین‌ها خیلی عجیب به‌نظر نمی‌رسید، آنقدر مهم بود که پیگیر چند و چون ماجرا باشم.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

خصوصا وقتی بعد از انتشار این خبر تحلیل افراد صاحب‌نظر و مطلع را می‌خواندم و بیشتر متوجه اهمیتی می‌شدم که چنین اطلاعاتی می‌تواند داشته باشد. رفته‌رفته اطلاعات و اخبار دقیق‌تر می‌شد. رسانه‌ها نوشتند یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به‌عنوان نمونه، می‌گوید کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به‌دست آورده است.

این گروه می‌گوید اطلاعات بیش از 20 میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام‌خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از 880 میلیون سفارش محصول را استخراج کرده است. برخی رسانه‌های فعال در حوزه فناوری هم ادعای ارتباط با این گروه را داشتند و گفتند هکرها به آنها اعلام کرده‌اند هک را به اسنپ‌فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!» رسانه دیجیاتو که این ادعا را کرده در ادامه نوشت: «آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت‌شده مربوط به تاریخ 10 دسامبر 2023 است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود 20 روز پیش از اسنپ‌فود استخراج شده است.»

تا اینجا و همان بامداد روز یکشنبه تمام اخبار حول این موضوع درحال انتشار بود تا اینکه بالاخره صبح اسنپ‌فود این مساله را تایید کرد و در بیانیه‌ای در این رابطه نوشت: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است که کلیه‌ اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

بعد از این اتفاق و فراگیری از افتضاح امنیتی در این مجموعه پلیس فتا هم به موضوع واکنش نشان داد و اعلام کرد قبلا چندین‌بار این شرکت را ارزیابی کردیم. رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا از استقرار تیم فنی پلیس فتا در دفتر اسنپ‌فود به‌دلیل بررسی‌های فنی و تخصصی آنچه در راستای افشای اطلاعات کاربران رخ داده است، خبر داد. او با تاکید بر اینکه شرکت اسنپ‌فود در سال جاری بارها مورد ارزیابی و برسی‌های فنی قرار گرفته است، گفت: «درصورت مشاهده هرگونه سهل‌انگاری مدیران، پیگیری‌های قانونی و قضایی به مراجع بالا ارجاع خواهد شد.» به‌محض کسب اطلاعات دقیق‌تر و مشخص‌شدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاع‌رسانی‌های لازم را ارائه می‌دهیم. تا همین جای ماجرا، هم اصل واقعه، هم تاخیر در اطلاع‌رسانی، هم نوع مواجهه این گروه هکری با شرکت و دیتاهایی که حالا در دست دارد و از همه مهم‌تر حفاظت و صیانت از اطلاعات کاربران، همه و همه محل ایرادهای جدی است. تازه بعد از شنیدن اظهارات وزیر ارتباطات در این رابطه بیشتر به عمق فاجعه پی خواهیم برد و اینکه امنیت و حفاظت از اطلاعات کاربران در پلتفرم‌ها و نرم‌افزارهای داخلی در چه وضعیت فشلی هستند.

عیسی زارع‌پور در واکنش به حمله هکری به اسنپ‌فود گفت: «مسئول رسیدگی به امنیت کسب‌وکارها طبق تقسیم وظایفی که مرکز ملی فضای مجازی انجام داده با پلیس فتاست که خودشان گزارش می‌دهند.» او در ادامه با تایید بی‌قانونی در زمینه حریم خصوصی کاربران گفت: «لایحه حریم خصوصی به دولت ارسال و به کمیسیون حقوقی قضایی ارجاع شده و بعد از بررسی به صحن دولت می‌آید و بعد به مجلس می‌رود که کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند و قانون‌مند شود!» یعنی در عصر تکنولوژی، در شرایطی که هر روز شاهد ایجاد بسترهای متنوع و متفاوتی خصوصا در حوزه کسب‌وکارها هستیم که حجم بالایی از اطلاعات مردم را دریافت و ذخیره می‌کنند، هنوز هیچ قانون متقن و روشنی برای صیانت از اطلاعات کاربران نداریم و آن وقت انگشت به دهان مانده‌ایم که چطور شخصی‌ترین اطلاعات مردم در پلتفرمی مثل اسنپ‌فود کف فضای مجازی به حراج گذاشته می‌شود و ملت به جزئیات سفارش غذای یکدیگر می‌خندند.

در باب اهمیت حوزه فناوری و بالاخص اهمیت آن، حرف جدیدی نمی‌توان زد جز تکرار و تعمیق این مساله که حوزه فناوری و فضای مجازی مهم است. آنقدر که برای مثال فقط به چند فقره رویارویی کشور خودمان در این حوزه با سایرین، مثلا رژیم‌صهیونیستی می‌توان اشاره کرد. این خودش موید اهمیت موضوع و ضربه‌پذیری کشورها در این حوزه و همچنین اهمیت حفظ و صیانت از آن است. ماجرای اختلال پمپ بنزین‌ها را که حتما خاطرتان هست، چطور زندگی مردم را مختل کرد و چه سطحی از نارضایتی عمومی ایجاد شد. حالا ببینید استمرار این وضعیت و سرایت آن به سایر حوزه‌ها چطور می‌تواند روان جامعه را مخدوش و بر نارضایتی‌ها دامن بزند، پس درکنار تمام مسائلی که در اهمیت صیانت از فضای مجازی و حفظ اطلاعات کاربران در این اتمسفر گفتیم، توجه به امنیت روانی جامعه هم که در ارتباط مستقیم با این موضوع است، حائز اهمیت بالایی است. افکار عمومی همان‌طور که در جریان تشویق به پیوستن به پیام‌رسان‌های داخلی مساله امنیت اطلاعات و حفظ حریم شخصی‌اش را داشت و نمی‌پذیرفت پا در میدان ناامن آن روزهای پیام‌رسان‌های داخلی بگذارد، حالا هم نمی‌پذیرد برای سفارش یک پرس غذا و تجربه یک خرید اینترنتی ساده اینطور اطلاعات شخصی‌اش به حراج گذاشته شود. سر آخر هم چشم انتظار بنشیند تا مثلا پلیس فتا که مشخص نیست واقعا ابزار مواجهه با این خرابکاری‌ها و تامین امنیت اطلاعات را دارد یا نه، به بعد و بررسی‌های آتی حواله‌اش بدهد. اینجا و در همین چند خط چندباری از صیانت اطلاعات کاربران در فضای مجازی گفتیم، یاد صیانتی‌ها و بگیر و ببندهایی که به بهانه حفاظت از کاربران عملیاتی شد، افتادم. هر از چندگاهی یک اسم و یک طرح و سرآخر همه‌اش ختم به محدود شدن نشان می‌دهد غرض از صیانت و حفاظت و اینها، در ذهن تصمیم‌گیران و مجلسی‌ها، همان محدود شدن است، درحالی‌که بهتر این بود خیلی زودتر از اینها و حداقل برای مابعد از اتفاقات اخیر، صیانت را، حفاظت از اطلاعات و حریم خصوصی مردم در همین پلتفرم‌های داخلی خودمان معنا و پیگیری کنیم. داشتم فکر می‌کردم اگر یکی از این باگ‌ها و این انتشار اطلاعات آشکار و عجیب اگر در یک پلتفرم خارجی رخ می‌داد، چطور حجت را برای محدود کردن آنها تمام می‌کرد؟

نکته بعدی اما نقش همان همیشگی‌های بی‌عمل اما پرمدعاست. واقعا کسی اطلاعی از چند و چون دقیق ماجرای پمپ بنزین‌ها دارد یا ماجرای هک صداوسیما یا مثلا ماجرای هک تپسی و حالا اسنپ‌فود؟ به‌نظر منطقی است تا سازمان پدافند غیرعامل را در ردیف اول پاسخگویی به این حفره‌ها بدانیم. این سازمان که مستقیما وظایف مشخصی در این حوزه دارد، آیا پاسخگوی این ضعف در محافظت از اطلاعات مردم در فضای مجازی یا حمله به زیرساخت‌های کشور هست؟

اما نکته آخر و مساله مهاجرت نیروهای کاربلد، متخصص و البته مطلع از زیر و بم‌های زیرساختی شرکت‌های فعال در حوزه فناوری است. در همین مجموعه اسنپ طبق اطلاعات موجود در گزارش عملکرد سال 1401، تعداد قابل‌توجهی از افراد ستادی آن به خارج از کشور مهاجرت کرده‌اند، برای مثال از دوهزار و 436 نفر کارمند اسنپ خودرو، 96 نفر، 408 کارمند اسنپ باکس، 12 نفر، هزار و 500 کارمند اسنپ فود، 24 نفر، 974 کارمند سوپرمارکت اسنپ، 12 نفر، 187 کارمند اسنپ پی، شش نفر، 530 کارمند اسنپ تریپ، شش نفر، 90 کارمند اسنپ دکتر، یک نفر و 86 کارمند تیم مرکزی گروه اسنپ دو نفر فقط در سال 1401 مهاجرت کرده‌اند که آمار قابل‌تاملی است. به‌هرحال این افراد سوای تخصص و توانایی‌هایی که دارند، مجموعه‌ای از اطلاعات و شناخت را هم به‌خاطر فعالیت در این مجموعه دارند که می‌تواند بعد از جدایی اطلاعات ارزشمندتری هم باشد. القصه، آنچه در حوزه فناوری و زیرساختی درحال رخ دادن است، چیزی فراتر از یک سهل‌انگاری است و ما با یک ساده‌انگاری و بی‌توجهی به امنیت اطلاعات کاربران و امنیت زیرساخت‌های کشور مواجهیم. بی‌توجهی که برای رفع آن، نیاز به یک جراحی بزرگ در سیاستگذاری‌ها و قانون‌گذاری‌ها و البته چینش و گزینش مدیران متولی در این حوزه داریم.

منبع: روزنامه فرهیختگان

انتهای پیام/

منبع: تسنیم

کلیدواژه: هک اسنپ اطلاعات کاربران گروه هکری شرکت اسنپ فود پمپ بنزین ها حوزه فناوری فضای مجازی ماجرای هک پلیس فتا رسانه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tasnimnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۱۹۲۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

توسعه روابط ایران و تانزانیا در ارتباطات و فناوری‌اطلاعات

وزیر ارتباطات و فناوری اطلاعات در جریان دیدار با وزیر تجارت و توسعه صنعتی تانزانیا درباره توسعه روابط دو کشور در حوزه ارتباطات و فناوری اطلاعات گفت‌وگو کرد. - اخبار اجتماعی -

به گزارش گروه اجتماعی خبرگزاری تسنیم، عصر روز دوشنبه (10 اردیبهشت 1403) عیسی زارع‌پور؛ وزیر ارتباطات و فناوری اطلاعات کشورمان میزبان عمر سعید شعبان؛ وزیر تجارت و توسعه صنعتی تانزانیا و هیئت همراه بود.

در این دیدار دو طرف ضمن تشریح ظرفیت‌های حوزه کاری خود درباره دستیابی به توافقی به‌منظور گسترش روابط به‌ویژه در حوزه ارتباطات و فناوری اطلاعات با یکدیگر گفت‌وگو کردند.

زارع‌پور، توسعه روابط با کشورهای آفریقای به ویژه تانزانیا را راهبرد دولت جمهوری اسلامی دانست و برای گام برداشتن در این مسیر اعلام آمادگی کرد.

اجرای 47 پروژه دانش‌بنیان در هوش مصنوعی و فناوری اطلاعات

وی با تشریح فعالیت‌های وزارت ارتباطات در حوزه‌هایی چون توسعه ارتباطات، پست، پست بانک و صنعت فضایی تأکید کرد: هر یک از این حوزه‌ها به‌ویژه توسعه زیرساخت‌های ارتباطی، توسعه فناوری اطلاعات و صنعت فضایی به‌طور جداگانه می‌توانند به سرفصلی برای آغاز همکاری‌های مشترک دوجانبه در زمینه ارتباطات و فناوری اطلاعات تبدیل شود.

وزیر ارتباطات همچنین آمادگی کشورمان را برای توسعه ارتباطات ثابت در تانزانیا بر پایه شبکه فیبرنوری و توسعه دولت الکترونیکی اعلام کرد. 

وی در پایان خواستار تشکیل کارگروهی مشترک با حضور معاونان وزرای دو کشور برای بررسی موضوعات همکاری دوجانبه و نهایی کردن توافقات این نشست شد.  

عمر سعید شعبان؛ وزیر تجارت و توسعه صنعتی تانزانیا نیز در این دیدار ابتدا از مهمان نوازی دولت جمهوری اسلامی ایران و فراهم کردن امکان دیدار صمیمانه با رئیس جمهوری تقدیر کرد.

 وی افزود: میزبانی و مهمان‌نوازی دولت جمهوری اسلامی نشان از اهمیت روابط این کشور با کشورهای آفریقایی دارد و ما نیز با درک این اهمیت آماده توسعه روابط هستیم. 

وزیر تجارت و توسعه صنعتی تانزانیا با انتقاد از انحصار پلتفرم‌ها و شبکه‌های اجتماعی غربی تاکید کرد: پلتفرم‌ها و شبکه‌های اجتماعی غربی اکنون به تهدیدی علیه بنیان خانواده‌ها تبدیل شده است و همین امر ضرورت راه‌اندازی پلتفرم‌ها و شبکه‌های اجتماعی بومی متناسب با فرهنگ کشورمان را بیش از پیش نشان می‌دهد.  

وی با اشاره به توانمندی شرکت‌های ایرانی حوزه ارتباطات و فناوری اطلاعات ابراز امیدواری کرد که تانزانیا بتواند از ظرفیت‌های شرکت‌های فعال در این حوزه بهره‌مند شود و این قول را داد که این ظرفیت را برای توسعه روابط دو کشور به کار ببرد.

وزیر تجارت و توسعه صنعتی تانزانیا در خاتمه از آموزش دانش آموزان تانزانیایی توسط اپراتورهای ایرانی در راستای مسئولیت اجتماعی تقدیر و تشکر کرد.

انتهای پیام/