چوب حراج به اطلاعات کاربران؛ چطور دست کلاه سیاهها را ببندیم؟
تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۱۹۲۴۷
امروزه حملات سایبری در دنیا یک امر عادی محسوب میشود، اما اینکه، میزان آسیبهای وارده بر اثر این حملات تا چه اندازه است هم از اهمیت بسزایی برخورداراست. در این میان کسبوکارهای اینترنتی باید بیشتر مراقب چنین موردی باشند و برای حریم خصوصی کاربرانشان که به آنها اعتماد کردهاند، اهمیت بیشتری قائل شوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به بهانه هک اسنپ فود و به صدادرآمدن دوباره زنگ هشدار افزایش امنیت سایبری روزنامه همشهری گفتگویی را در این خصوص تهیه کرده است که در ادامه میخوانید:
خبر هک اسنپفود درحالی منتشر شده که مدتی پیش همین گروه هکری به سرورهای تپسی نفوذ کرده بود. همچنین اگرچه بهنظر میرسد، دادههای کاربران اعم از مشتریان، فروشندگان و پیکهای اسنپفود ۲۰روز پیش استخراج شده، اما خبر آن طی یکی، دو روز پیش منتشر شده است. این کسبوکار اینترنتی درحالی از «حداکثر تلاش خود برای جلوگیری از انتشار دادههای کاربران از طریق مذاکره با این گروه هکری» سخن گفته که رسانهها به نقل از این گروه اعلام کردهاند که «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
هک اسنپفود و تپسی طی یک فاصله زمانی کوتاه نشان میدهد که این ۲بازیگر اصلی کسبوکارهای اینترنتی اهمیت چندانی برای امنیت دادههای کاربران خود قائل نیستند. با این حال، اسنپفود اعلام کرده که اطلاعات کارت بانکی کاربران به سرقت نرفته، پس کاربران نگران نباشند.
دیتای سرقت شده
نفوذ به سرورهای اسنپفود باعث نشت دادههای ۲۰ میلیون کاربر شامل نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولد شده است. اطلاعات بیش از ۵۱میلیون آدرس کاربر شامل موقعیت GPS، آدرسکامل و شماره تلفن، اطلاعات بیش از ۱۸۰میلیون دستگاه همراه شامل نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه، اطلاعات بیش از ۳۶۰ میلیون سفارش شامل آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت و محصول، اطلاعات بیش از ۳۵هزار پیک شامل نام و نام خانوادگی، شماره تماس، کد ملی و شهر بخشی دیگر از اطلاعات استخراج شده است. این موارد تنها بخشی از اطلاعات استخراج شده است.
اسنپفود اعلام کرده «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت(CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچیک از پلتفرمها ذخیره نمیشود.» گروه هکری هم اعلام کرده اطلاعات بیش از ۶۰۰هزار پرداخت سفارش شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت بانکی و نام کارت را استخراج کرده است.
در دنیا چه اتفاقی میافتد؟
در دنیا کسبوکارهای مختلفی ممکن است مورد حمله مهاجمان سایبری قرار بگیرند. تعداد این حملهها هم کم نیست، اما بسیاری از شرکتها برای مواجهه با هجوم و مذاکره با هکر، استراتژی مشخصی دارند. درواقع با ارزیابیهای مختلف تلاش میکنند که کمترین آسیب به دیتای کاربران وارد شود و نه منافع مالی شرکت. «باگ بانتی» هم یکی از رویدادهای رایج در دنیاست که هکرهای کلاه سفید به شرکتها کمک میکنند تا حفرههای امنیتی خود را برطرف کنند.
باگ بانتی که در قالب مسابقات کشف آسیبپذیری برگزار میشود، برنامهای است که یک وبسایت یا اپلیکیشن و حتی سختافزار، سازمان یا توسعهدهنده برای کشف باگهای سرویس خود بهخصوص رخنهها و باگهای امنیتی، به کارشناسان امنیت سایبری پاداش و جایزه میدهد. هدف از این برنامه، کشف آسیبپذیریهای امنیتی قبل از انتشار عمومی آنها است.
ماجرای مذاکره
آنطور که بهنظر میرسد، گروهی که اسنپفود را هک کرده، دادههای استخراجشده را فروخته است. این اتفاق درحالی رخ داده که گروه هکری اعلام کرده بهخاطر تجربه مذاکره با تپسی تصمیم گرفته که با اسنپ فود مذاکره نکند. زمانی که به سرورهای تپسی نفوذ شد، هکرها ۳۵هزار دلار مطالبه کردند تا دادهها را منتشر نکنند. اما مدیرعامل تپسی گفت: «مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدمنشر اطلاعات، درخواست پول کردهاند.
ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نهتنها ضمانتی برای عدمنشر اطلاعات و سوءاستفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها هم خواهد بود.» مدیرعامل این شرکت اگرچه از کاربران عذرخواهی کرد و مسئولیت این اتفاق را پذیرفت، اما نظر او «در مورد سایر شرکتها» درست از آب درنیامد.
منبع: همشهری آنلاین
باشگاه خبرنگاران جوان وبگردی وبگردیمنبع: باشگاه خبرنگاران
کلیدواژه: گروه هکری کاربران تپسی اطلاعات بیش استخراج شده اعلام کرده گروه هکری اسنپ فود شرکت ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۱۹۲۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اپل کاربران را از اپل آی دی بیرون می اندازد
به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد اپل آی دی برخی از کاربران شرکت اپل از کار افتاده است. شب گذشته تعدادی از کاربران اپل در فضای آنلاین از اینکه از حساب کاربری اپل آی دی خود در تمام دستگاه هایشان بیرون انداخته شده اند، شکایت داشتند.
هنگامیکه این کاربران سعی می کردند دوباره وارد حساب کاربری خود شوند، متوجه می شدند با وجود وارد کردن اطلاعات درست، حساب آنها قفل شده و آنها مجبور می شدند پسوردهایشان را دوباره بازنشانی کنند.
اپل هنوز درباره این رویداد اظهار نظری نکرده و در صفحه System Status آن نیز اشاره ای به مشکلات آن با اپل آی دی یا دیگر سیستم ها در ۲۴ ساعت اخیر نشده است. نشریه ورج پستی در شبکه اجتماعی ماستادون رصد کرده که فردی ادعا کرده بود تیم پشتیبانی اپل به او اعلام کرده گاهی اوقات به طور تصادفی برخی حساب های کاربری از لحاظ امنیتی ارتقا می یابند.
البته هنوز مشخص نیست چه تعداد کاربر اپل با این مشکل روبرو شده اند. هرچند به نظر می رسد این مشکل در جمعه شب به اوج رسیده، اما اخیرا گزارش های پراکنده ای درباره مشکلات مشابه منتشر شده است.
کد خبر 6090686