شعار سال : اپلیکیشن اسنپفود ( شرکت اسنپ)در واکنش به خبر هک اطلاعات کاربران این پلتفرم، ضمن تائید صحت خبر، اقدام به صدور بیانیه تبیین کننده وضعیت نمود: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
گفتنی است این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود. متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»
استقرار پلیس فتا در دفتر اسنپفود:
سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا از استقرار پلیس در دفتر اسنپ فود گزارش داده و بیان داشته است که تیم فنی پلیس فتا در حال انجام بررسیهای حرفه ای و تخصصی است.بر اساس تحقیقات صورت گرفته شرکت اسنپفود همچنان در حال ارایه خدمات به کاربران خود است.
پاشایی بیان کرد، با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفتهاند، در صورت مشاهده هرگونه اهمال و سهلانگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.به محض کسب اطلاعات دقیقتر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاعرسانی به هموطنان انجام میشود.
تقویت زیرساختها؛ وظیفه هر کسبوکار :
اسنپ، یکی از شرکتهای بزرگ فناوری ایرانی بوده که در زمینه خدمات آنلاین فعالیت می نماید. اما آیا این شرکت به صورت منصفانه و شفاف با رقبا، مشتریان و کاربران خود برخورد میکند؟ برخی از منتقدان معتقدند که اسنپ با استفاده از قدرت خود در بازار، رقبای خود را از رقابت حذف کرده و به یک شرکت انحصارگر تبدیل شده است. برای نمونه در مورد اسنپفود که به تازگی اطلاعات بیش از ۲۰ میلیون کاربر آن به بیرون درز کرده، این مجموعه با قراردهای انحصاری با رستورانها و در عدم حضور یک رقیب، جولان میدهد، اما در موضوع هک به ذکر پذیرفتن مسوولیت واقعه بسنده کرده است! در صورتی که افشای خصوصیترین اطلاعات زندگی مردم در فضای مجازی با پذیرفتن مسوولیت کافی نیست و انتظار بیشتری از این شرکت میرود.
این امر موجب کاهش کیفیت خدمات، افزایش قیمتها و نارضایتی مشتریان شده است. اسنپ باید با رقبای خود به صورت سالم و قانونی رقابت کند و از ایجاد موانع برای ورود شرکتهای جدید به بازار خودداری تماید. اسنپ باید به عنوان یک شرکت مسئول و پیشرو، نه تنها به سود خود فکر کند، بلکه به منافع عمومی و توسعه خدمات آنلاین در ایران نیز توجه کند.
لازم است به این نکته اشاره شود که حفاظت از دادههای کاربران جزء وظایف دولت محسوب نمیشود و هر کسب و کاری وظیفه اش این است که زیر ساختهای خود را تقویت کند و از دادههای مشتریانش حفاظت کند. در حوزه حفاظت کسب و کارها از دادههای مشتریان پلیس فتا مسئولیت دارد و طبعا اینگونه است که هشدارهایی درباره رعایت امنیت کسب و کارها ارائه میدهند. شرکتها نیز در این قبال باید مسئولیت پذیر باشند و بدانند که دادههای مشتریان به عنوان مهمترین سرمایه آنان برای خودشان محسوب میشود. اما اتفاقات رخ داده در مدت اخیر و زنجیره عدم وجود امنیت در این زیرساختها نشان میدهد که امنیت در این حوزه وجود ندارد.
شاید صرف پذیرفتن مسئولیت برای این اقدامات به عنوان ابتداییترین کارها قرار بگیرد و کافی نباشد و اینکه بهتر است سرویسهای خدماتی همچون اسنپ که به این ایرادها دچار میشوند، برنامه و طرحهای اساسی برای بدست آوردن رضایت از دست رفته کاربران خود داشته و همچنین پاسخگوی شرایط و مشکلات بوجود آمده باشند.
تحلیل و استنتاج رویدادهای هک برای کاهش و ممانعت از تکرار این گونه تخریب ها :
حوادث سایبری نظیر آمچه که طی ماه های گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعف های بی شماری است. علیرغم اینکه لایحه حفاظت از داده از دولت نهم و دهم در حال دنباله گیری بوده و چندین ماه است که در دستور کار دولت سیزدهم قرار دارد و همزمان طرحی مشابه نیز در مجلس در حالی پیگیری است، به نظر می رسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر می کند.
از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعف هایی در پاسخگویی نیز مواجه است به طوریکه پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمی گیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیه ای تنها به پذیرفتن این حادثه اکتفا کرد و جزئیات دقیق تری را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد . لذا به نظر می رسد متولیان امر باید با صدور هر چه سریع تر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاه ها و نهادهای اجرایی را از یک سو و شرکت های خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساخت ها و حفاظت امن داده های مردم ملزم کنند.
پایگاه تحلیلی خبری شعار سال،برگرفته از منابع گوناگون
سلام
این تعریف از ما بود یا تخریب؟ هر رسانه ای یک سبک خاص خودش رو داره ، ما هم سبک مان نقد اصلاحی است.