پایگاه تحلیلی خبری شعار سال

داده‌های شخصی کاربران و حفاظت از آن‌ها از مهم‌ترین موضوعاتی است که در راستای حکمرانی فضای مجازی مورد توجه قرار دارد، در این راستا افزایش حملات سایبری طی سال‌های اخیر، لزوم تصویب لایحه حفاظت از داده و تسریع روند نهایی برای اجرای آن به عنوان سند الزام‌آور و تعیین کننده وظایف دستگاه‌های دخیل را بیش از پیش روشن کرده و به چالش کشیده است.در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» آمده است که حق شهروندان است از امنیت سایبری و فناوری‌های ارتباطی و اطلاع‌رسانی، حفاظت از داده‌های شخصی و حریم خصوصی برخوردار باشند. در این راستا تابستان سال ۱۳۹۷ سازمان فناوری اطلاعات از لایحه صیانت و حفاظت از داده‌های شخصی رونمایی کرد و مقرر شد برای تصویب به هیأت دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود. در تمام دنیا نیز قوانین سخت و جرایم موثری برای اینکار تعریف شده است. اما متاسفانه بنظر می رسد که هنوز در کشور ما ، حساسیت لازم در این خصوص وجود ندارد.

اسنپ فود تائید نمود که هک شده و بیان داشت که قصد برقراری ارتباط با گروه هکری برای ممانعت از فروش اطلاعات را دارد. پلیس فتا در محل این شرکت حضور بهم رسانیده و پیگیر امور است. امیدواریم که مشکل ایجاد شده ، به زودی رفع گردد. اما درسی که باید حوزه فنی ، نظارتی و سیاستگذاری کشور از این ماجرا بگیرد آن است که جایگاه قانون حفاظت از داده ها و مسئولیت شرکت های بزرگ دارای فعالیت بر بستر اینترنت در قبال این داده ها چیست؟ توصیه ما به شرکت استپ نیز ، بعد از عذرخواهی رسمی و جبران زیان بسبب بی اعتماد ایجاد شده در مشتریان به روش های مختلف مادی ( جوایز ، مشوق ها و جبران حسارات) و دلجویی مستمر است.

یک گروه هکری با نام کاربری IRLeaks، از حمله خود به اسنپ فود خبر داد و گفت اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، آدرس کامل و شماره تلفن را در اختیار دارد. آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است. اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است. این در حالی است که حملات قبلی عموما از نوع حملات منجر به ایجاد اختلال در قالب حملات اصطلاحا DDOS بوده است. اسنپ فود بعد از اولین حملات دی داس صورت گرفته، خدمات رسانی و ارایه سرویس را تنها از طریق آی‌پی‌های ایران امکان‌پذیر نمود و کاربران با استفاده از VPN قادر نبودند از خدمات این شرکت استفاده کنند. با این اوصاف جای سوال دارد که نفوذ احتمالی و هک اطلاعات به این اپلیکیشن به چه صورتی اتفاق افتاده است. از سازمان پدافند غیرعامل و دادستان، درخواست ورود موثر داریم.