این عنوان را به فارسی بازنویسی کنید: “اسنپ فود تایید کردن نفوذ اینترنتی اطلاعات را در قالب مقررات حفاظت از داده”
0 نظر
پس از نفوذ اینترنتی و دسترسی به اطلاعات کاربران اسنپ فود، این شرکت بیانیه ای منتشر کرده است. در این بیانیه، اعلام شده است که اسنپ فود در حال همکاری با پلیس و رفع منبع آلایندهها ناشی از نفوذ اینترنتی می باشد و مسئولیت این اتفاق را پذیرفته است. همچنین از دقیق ترین بررسی در مورد دلایل وقوع آن خبر داده شده است. شرکت اسنپ فود از مذاکره با گروه هکری که قبل از آن اقدام به فروش اطلاعات کرده بود، به منظور جلوگیری از انتشار اطلاعات کاربران خود خبر داده است. البته اطلاعات پرداخت بانکی کاربران در امنیت کامل قرار دارد و مطابق مقررات نهاد مالی در هیچ یک از بستر نرمافزاری ها ذخیره نمی شود. همچنین با توجه به حوادث سایبری اخیر در کشور، نیاز به قوانین مشخص و قاطع در حفاظت از داده های کاربران و حفاظت دیجیتال وجود دارد.
به گزارش خبرنگار دیجیاتور، به دنبال نفوذ اینترنتی و نفوذ و دسترسی به بخشی از اطلاعات کاربران اسنپ فود که از شب گذشته رخ داد، اسنپ فود بیانیهای را منتشر کرد.
این بیانیه به شرح زیر است:
«پیرو نفوذ اینترنتی و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلایندهها ناشی از اقدام این گروه هکری است.
شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
لازم به ذکر است که کلیهی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و مطالعات تاریخی انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات نهاد مالی در هیچ یک از بستر نرمافزاریها ذخیره نمیشود.
متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»
از ساعاتی قبل یک گروه هکری IRLeaks ادعا کرد اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، پست الکترونیک، نام و نام خانوادگی، شماره موبایل، مطالعات تاریخی تولد و…، اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و… اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، بستر نرمافزاری، توکن، فروشگاه نصب برنامه و… را از برنامه تلفن همراه اسنپ فود نفوذ اینترنتی کرده است.
به گزارش مهر، حوادث سایبری نظیر این که طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و حفاظت دیجیتال در معنای کلی آن در کشور دچار ضعفهای بیشماری است.
علیرغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار حکومت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حالی پیگیری است، به نظر می رسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر می کند.
از آن گذشته امنیت فضای ساخت و ساز و تبادل اطلاعات در کشور با ضعفهایی در پاسخگویی نیز مواجه است به طوریکه پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمی گیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام نفوذ اینترنتی شدن با صدور بیانیه ای تنها به پذیرفتن این حادثه اکتفا کرد و جزئیات دقیق تری را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، این در حالی است چنین واکنشهایی دلسردی و بی اعتمادی بیشتری را برای کاربران به ارمغان می آورد.
لذا به نظر می رسد متولیان امر باید با صدور هر چه سریعتر قوانین مشخص و قاطع حفاظت دیجیتال و حفاظت از داده کاربران، دستگاهها و نهادهای اجرایی را از یک سو و شرکتهای خصوصی و کسب و کارهای دیجتال را از سوی دیگر به ارتقای امنیت زیرساختها و حفاظت امن داده های مردم ملزم کنند.
نفوذ اینترنتی و نفوذ به بخشی از اطلاعات کاربران اسنپ فود روی داده است. در پی این اتفاق، اسنپ فود در حال همکاری با پلیس فتا است و تلاش خواهد کرد تا منبع آلایندهها ناشی از این حمله را شناسایی و رفع کند. شرکت اسنپ فود مسئولیت اتفاق را می پذیرد و بررسی دقیقی در مورد دلایل وقوع حمله انجام خواهد داد. اسنپ فود نیز در تلاش است تا با مذاکره با گروه هکری، انتشار اطلاعات کاربران را جلوگیری کند. اطلاعات پرداخت بانکی کاربران کاملاً امن است و طبق مقررات نهاد مالی در هیچ پلتفرمی ذخیره نمی شود.
هکرها به اطلاعات کاربران اسنپ فود دسترسی پیدا کردهاند، این اطلاعات شامل نام کاربری، پسورد، پست الکترونیک، نام و نام خانوادگی، شماره موبایل، مطالعات تاریخی تولد و… می شود. همچنین، اطلاعات آدرس کاربران شامل موقعیت GPS، آدرس کامل، شماره تلفن و… نیز قربانی حمله شده است. این حادثه نشان می دهد که نظام حکمرانی داده و حفاظت دیجیتال در کشور در معنای کلی ضعیف است. اجرای قوانین مربوط به حفاظت از داده ها با تعلل روبرو است و کاربران بدلیل این تاخیر آسیب می بینند. علاوه بر این، امنیت فضای ساخت و ساز و تبادل اطلاعات نیز مشکلات خود را دارد و واکنش مناسب از سوی دستگاه متولی در زمان واقعه نیز صورت نمی گیرد. این واکنش ها باعث بی اعتمادی و ناراحتی بیشتر کاربران می شود. بنابراین، متولیان باید با صدور قوانین مشخص و قاطع در حفاظت از حفاظت دیجیتال و داده های کاربران، ارتقای امنیت زیرساخت ها و حفاظت از اطلاعات مردم را تضمین کنند.