اسنپ فود در بیانیهای که منتشر کرده است، تایید کرده است که بخشی از اطلاعات کاربران این اپلیکیشن توسط هکرها نفوذ شده است. این حمله امنیتی در شب گذشته رخ داده است.
با توجه به هک و فروش بخشی از اطلاعات کاربران اسنپفود
این شرکت اعلام میکند که در حال همکاری با پلیس فتا برای شناسایی و رفع منبع آلودگی از جانب گروه هکری است. اسنپفود تمامی مسئولیت را بر عهده میگیرد و برای بررسی دقیق دلایل وقوع این حادثه تلاش خواهد کرد.
قبل از مذاکره با اسنپفود، گروه هکری به فروش اطلاعات پرداختی پرداخته است. اسنپفود تمام تلاش خود را برای جلوگیری از انتشار اطلاعات کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
لطفاً توجه داشته باشید که اطلاعات پرداخت بانکی کاربران، از جمله اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، به صورت کاملاً امن ذخیره نمیشوند و مطابق مقررات بانک مرکزی است.
به زودی، اطلاعات تکمیلی در ارتباط با این موضوع منتشر خواهد شد.
از ساعاتی قبل، گروه هکری با نام “IRLeaks” ادعا کرده است که اطلاعات بیش از 20 میلیون کاربر از اپلیکیشن اسنپ فود را هک کردهاند. این اطلاعات شامل نام کاربری، رمز عبور، آدرس ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و سایر جزئیات مربوط به کاربران میشود. همچنین، ادعا شده است که اطلاعات بیش از 51 میلیون آدرس کاربر، شامل موقعیت GPS، آدرس کامل، شماره تلفن و سایر جزئیات نیز هک شده است. همچنین، اطلاعات بیش از 180 میلیون دستگاه همراه شامل نوع و مدل دستگاه، پلتفرم، توکن، و فروشگاه نصب برنامه نیز مورد اختراق قرار گرفته است.
گزارشها حاکی از آن است که حوادث سایبری مشابهی در گذشته در کشور رخ داده است، که نشان میدهد سیستم حاکمیت داده، حفاظت از کاربران و امنیت سایبری در کشور با مشکلات زیادی روبهرو است.
اگرچه لایحه حفاظت از داده در دستور کار دولت قرار دارد و در عین حال مجلس نیز در حال بررسی طرح مشابهی است، اما به نظر میرسد تأخیر در نهایی کردن و اجرای چنین قوانینی، بر کاربران تأثیر منفی داشته است.
در حال حاضر، فضای تولید و تبادل اطلاعات در کشور با مشکلات امنیتی روبرو است و در پاسخ به این چالشها، واکنش مناسب و به موقع از سوی مسئولان نیز صورت نمیگیرد. به عنوان مثال، پس از وقوع حوادثی از این دست، به طور مثال در مورد اپلیکیشن “اسنپ فود”، مسئولان تنها با صدور بیانیهای که مربوط به اقرار از وقوع حادثه بود، پاسخ دادهاند و جزئیات دقیقتری از اطلاعات مسروقه را به کاربران ارائه ندادهاند. این نوع واکنشها باعث بیشتر شدن نگرانی و عدم اعتماد کاربران میشود.
بنابراین، به نظر میرسد که مسئولان باید با صدور قوانین مشخص و قاطع در زمینه امنیت سایبری و حفاظت از دادههای کاربران، دستگاهها و نهادهای اجرایی را بهبود داده و شرکتها و کسب و کارهای دیجیتال را نیز ملزم به ارتقای امنیت زیرساختها و حفاظت از دادههای مردم کنند. این تدابیر باید به سرعت و با قاطعیت اجرا شوند.
نظرات کاربران