به دنبال هک و نفوذ و دسترسی به بخشی از اطلاعات کاربران اسنپ فود که از شب گذشته رخ داد، اسنپ فود بیانیهای را منتشر کرد.
این بیانیه به شرح زیر است:
«پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
لازم به ذکر است که کلیهی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»
از ساعاتی قبل یک گروه هکری IRLeaks ادعا کرد اطلاعات بیش از 20 میلیون کاربر شامل:نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…، اطلاعات بیش از 51 میلیون آدرس کاربر شامل:موقعیت GPS، آدرس کامل، شماره تلفن و… اطلاعات بیش از 180 میلیون دستگاه همراه شامل:نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و… را از اپلیکیشن اسنپ فود هک کرده است.
به گزارش مهر، حوادث سایبری نظیر این که طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعفهای بیشماری است.
علیرغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حالی پیگیری است، به نظر میرسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر میکند.
از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعفهایی در پاسخگویی نیز مواجه است به طوریکه پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمیگیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیهای تنها به پذیرفتن این حادثه اکتفا کرد و جزئیات دقیقتری را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، این در حالی است که چنین واکنشهایی دلسردی و بی اعتمادی بیشتری را برای کاربران به ارمغان میآورد.
لذا به نظر میرسد متولیان امر باید با صدور هر چه سریعتر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاهها و نهادهای اجرایی را از یک سو و شرکتهای خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساختها و حفاظت امن دادههای مردم ملزم کنند.
انتهای پیام/م