چند نکته و سؤال درباره یک هک
کلاهبردارها در راه هستند!
هنوز چند دقیقه مانده بود که شنبه به پایان برسد، خبری در دیجیاتو از قول یک هکر منتشر شد؛ خبری که در نیمهشب شنبه منتشر شده بود، حکایت از هک اطلاعات کاربران یک پلتفرم اینترنتی سفارش غذا داشت.
زینب همتی- هنوز چند دقیقه مانده بود که شنبه به پایان برسد، خبری در دیجیاتو از قول یک هکر منتشر شد؛ خبری که در نیمهشب شنبه منتشر شده بود، حکایت از هک اطلاعات کاربران یک پلتفرم اینترنتی سفارش غذا داشت. اطلاعات 20 میلیون نفر و مشخصات 880 میلیون سفارش هک شده بود. در همان لحظات اگر جستوجویی انجام میشد، بخشی از مکاتبات و سفارشهای کاربران در اینترنت قابل دسترسی بود. در همان نیمهشب و در خبری که منتشر شده بود، هکرها اعلام کرده بودند اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کردهاند. این اولین باری نیست که هک اطلاعات کاربران انجام میشود؛ از همه مهمتر اینکه چند ماه پیش، همین گروه اطلاعات دیگر شبهپلتفرم را هک کرده بودند.
چند نکته درباره این بحران مطرح است:
1- این گروه بهجای اعلام هک به این پلتفرم، به یک سایت رصد اخبار فناوری اطلاع داده بود و دلیلش را عدم موفقیت مذاکره در هک پیشین عنوان کرده بود.
2- این هکرها 30 هزار دلار برای عدم افشای اطلاعات پیشنهاد دادهاند.
3- طبق تحقیقی که دیجیاتو انجام داده است، آخرین نشت اطلاعاتی مربوط به 20 روز پیش بود.
4- حدود 10 ساعت طول کشید تا شرکت مورد نظر، این هک را تأیید کرد. در اطلاعیه خود، مسئولیت این اتفاق را پذیرفته بود و اعلام کرد با کمک پلیس فتا در حال پیداکردن «منشأ آلودگی» است. عکسی هم از استقرار نیروهای فتا در دفتر این شرکت منتشر شده است.
5- هنوز اطلاعیه شرکت منتشر نشده بود، اما شوخی با اطلاعات افراد مختلف و پیامهایی که هنگام سفارش غذا و... داده بودند، در شبکههای اجتماعی آغاز شده بود؛ چه شوخی با سربازانی که تا آمدن فرمانده سفارش غذا داده بودند، چه دکتری که در ساعت دو بامداد سفارش آبمیوه داده بود.
6- اکثر افراد همچنین به کلمه «رفع آلودگی» و «مذاکره» در اطلاعیه واکنش نشان دادند.
7- شرکتی که مورد هک واقع شده، از کاربرانش هیچ عذرخواهی نکرد و نگفت در قبال این اتفاق و مسئولیتی که پذیرفته چه کاری برای جبران انجام خواهد داد.
البته غیر از این نکتهها، چند سؤال هم درباره این بحران و نحوه مواجهه با آن مطرح است:
* این اتفاق که به نظر میرسد با بیتوجهی و بیتفاوتی اکثر مردم روبهرو شده، بحران مهمی است. بحرانی که میتواند کلاهبرداریهای بعدی را به همراه داشته باشد. اتفاقی که باعث شده است مسئله رفتوآمد و نحوه مصرف کاربران این پلتفرم عیان شود. اما سؤال اینجاست که چرا این شرکت در قبال هک رخداده چنین بیتفاوت عمل کرده است؟ اگر آنطور که دیجیاتو گزارش داده، اتفاق برای حدود 20 روز پیش بوده، آیا از آن زمان متوجه نشدهاند؟ یا سعی میکردند با مخفیکردن، مسئله را حل کنند؟ البته طبق گزارش تسنیم، این شرکت توسط کارشناسان پلیس فتا در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته است. از طرفی این سؤال مطرح است که چرا اینقدر دیر اطلاعیه تأیید هک منتشر شد؟ مگر مسئله امنیت شبکه، مسئله نگهداری از اطلاعات و مسئولیت در برابر آن، امر بیاهمیتی است یا فقط باید در ساعات اداری به آن پرداخته شود؟ از سوی دیگر چرا این شرکت با وجود پذیرفتن مسئولیت، هیچ عذرخواهی یا ابراز ناراحتی نکرده بود؟ مگر این شرکت نمیتوانست با ارسال پیامی به کاربران، درباره این موضوع هم صراحت بیشتری به خرج دهد و هم عذرخواهی کند؟
* مردم به هر دلیلی نسبت به این اتفاق بیتفاوت عمل کردند. برخی از کارشناسان فناوری معتقدند این دو هک رخداده، مسائل بزرگی است که اطلاعات کاربران را عیان کرده و میتواند مشکلات زیادی به دنبال داشته باشد و دروازه کلاهبرداری از افراد را به خاطر دانستن شماره کارت ملی، شناسنامه و... باز کند و همچون یک هدیه برای افراد کلاهبردار باشد. سؤال اینجاست که این شرکت در قبال این اطلاعات افشاشده چه کار میخواهد بکند و چه اقداماتی برای امنیت و پخشنشدن اطلاعات کاربران خود انجام خواهد داد؟
* درحالیکه پیداکردن باگ نرمافزاری این شرکت جایزهای هفتمیلیونو 500 هزار تومانی دارد، چرا تدبیری برای بحرانها اندیشیده نشده است؟ به گزارش دویچهوله و چند سایت خبری دیگر، اطلاعاتی همچون شماره موبایل، موقعیت مکانی ۵۱ میلیون مشتری، اطلاعات بیش از ۱۶۰ میلیون ارسال غذا و شماره کارت مشتریان افشا شده است. سؤال این است که عملکرد این شرکت چه خواهد بود؟ اگر بخواهد مبلغ مورد نظر را بپردازد، باج تلقی خواهد شد. اگر بخواهد مبلغ را نپردازد، آیا میتواند منشأ آلودگی را پیدا کند؟ هرچند وزیر پیشین ارتباطات در واکنش خود به نیروهای انسانی اشاره کرده، اما سؤال این است چقدر دلیل این بحران به «نارضایتی نیروهای انسانی» ارتباط دارد؟ آیا میتوان نتیجه گرفت که امنیت لازم در زیرساختهای این حوزه وجود ندارد؟
* شرکتها نشان دادهاند که چندان برای امنیت اطلاعات کاربران خود اهمیت قائل نیستند. نمونهاش بیانیه شرکت قبلی که توسط همین افراد هک شده و اعلام کرده بود که بررسی خواهد شد. سؤال این است آیا بررسی اتفاق افتاد؟ آیا نتیجه آن بررسی به اطلاع کاربران رسید؟ آیا شرکت مدنظر برای بهبود شرایط و محافظت بیشتر از اطلاعات، تدابیر جدیدی اندیشید؟ حال این سؤال مطرح است که شرکتی که جدیدا مورد هک قرار گرفته است، چه برخوردی خواهد داشت؟ آیا به راحتی از پاسخگویی درباره بحران هک اطلاعات 20 میلیون کاربر طفره میرود و بیتفاوتی را در پیش میگیرد و هیچ عکسالعملی نشان نمیدهد؟ و در واقع این سؤال مطرح است که این شرکت و شرکتهای نظیر آن، چرا در قبال اطلاعات کاربران خود مسئول نیستند و برای نگهداری از آنها تلاش کامل انجام نمیشود.
در آخر ذکر این نکته ضروری است که چنین بحرانهایی مسبوق به سابقه است و بارها پیش آمده که اطلاعات کاربران به سرقت رفته و هرچند این شرکت اعلام کرده است که کلیه اطلاعات پرداخت بانکی و کد امنیتی و رمز عبور کاربران در «امنیت کامل» است و تأکید شده هیچکدام از این اطلاعات به هیچ صورتی در پلتفرمها ضبط و نگهداری نمیشوند، اما نحوه و رویکرد برخورد با این اتفاق و هرگونه واکنش درباره این بحران میتواند مسیر پیشروی سارقان و هکرها را مشخص کند و هرگونه بیتوجهی میتواند چراغ سبزی برای تکرار این اتفاق باشد. با وجود اطلاعات جدیدی که در شبکههای اجتماعی لو رفته است، میتوان پیشبینی کرد بهزودی شاهد کلاهبرداریهای بیشتر خواهیم بود. این بار کلاهبرداران با امکانات جامعتر و کاملتر میآیند، مراقب باشید.