پایگاه تحلیلی خبری شعار سال

داده‌های شخصی کاربران و حفاظت از آن‌ها از مهم‌ترین موضوعاتی است که در راستای حکمرانی فضای مجازی مورد توجه قرار دارد، در این راستا افزایش حملات سایبری طی سال‌های اخیر، لزوم تصویب لایحه حفاظت از داده و تسریع روند نهایی برای اجرای آن به عنوان سند الزام‌آور و تعیین کننده وظایف دستگاه‌های دخیل را بیش از پیش روشن کرده و به چالش کشیده است.در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» آمده است که حق شهروندان است از امنیت سایبری و فناوری‌های ارتباطی و اطلاع‌رسانی، حفاظت از داده‌های شخصی و حریم خصوصی برخوردار باشند. در این راستا تابستان سال ۱۳۹۷ سازمان فناوری اطلاعات از لایحه صیانت و حفاظت از داده‌های شخصی رونمایی کرد و مقرر شد برای تصویب به هیأت دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود. در تمام دنیا نیز قوانین سخت و جرایم موثری برای اینکار تعریف شده است. اما متاسفانه بنظر می رسد که هنوز در کشور ما ، حساسیت لازم در این خصوص وجود ندارد.

یک گروه هکری با نام کاربری IRLeaks، از حمله خود به اسنپ فود خبر داد و گفت اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، آدرس کامل و شماره تلفن را در اختیار دارد. آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است. اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است. این در حالی است که حملات قبلی عموما از نوع حملات منجر به ایجاد اختلال در قالب حملات اصطلاحا DDOS بوده است. اسنپ فود بعد از اولین حملات دی داس صورت گرفته، خدمات رسانی و ارایه سرویس را تنها از طریق آی‌پی‌های ایران امکان‌پذیر نمود و کاربران با استفاده از VPN قادر نبودند از خدمات این شرکت استفاده کنند. با این اوصاف جای سوال دارد که نفوذ احتمالی و هک اطلاعات به این اپلیکیشن به چه صورتی اتفاق افتاده است. از سازمان پدافند غیرعامل و دادستان، درخواست ورود موثر داریم.