|

چند نکته و سؤال درباره یک هک

کلاهبردارها در راه هستند‌!

هنوز چند دقیقه مانده بود که شنبه به پایان برسد‌، خبری در دیجیاتو از قول یک هکر منتشر شد؛ خبری که در نیمه‌‌شب شنبه منتشر شده بود، حکایت از هک اطلاعات کاربران یک پلتفرم اینترنتی سفارش غذا داشت‌.

کلاهبردارها در راه هستند‌!

زینب همتی- هنوز چند دقیقه مانده بود که شنبه به پایان برسد‌، خبری در دیجیاتو از قول یک هکر منتشر شد؛ خبری که در نیمه‌‌شب شنبه منتشر شده بود، حکایت از هک اطلاعات کاربران یک پلتفرم اینترنتی سفارش غذا داشت‌. اطلاعات 20 میلیون نفر و مشخصات 880 میلیون سفارش هک شده بود. در همان لحظات اگر جست‌وجویی انجام می‌شد، بخشی از مکاتبات و سفارش‌های کاربران در اینترنت قابل دسترسی بود. در همان نیمه‌شب و در خبری که منتشر شده بود، هکرها اعلام کرده بودند اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده‌اند. این اولین باری نیست که هک اطلاعات کاربران انجام می‌شود؛ از همه مهم‌تر اینکه چند ماه پیش، همین گروه اطلاعات دیگر شبه‌پلتفرم را هک کرده بودند.

چند نکته درباره این بحران مطرح است:

1- این گروه به‌جای اعلام هک به این پلتفرم، به یک سایت رصد اخبار فناوری اطلاع داده بود و دلیلش را عدم موفقیت مذاکره در هک پیشین عنوان کرده بود.

2- این هکرها 30 هزار دلار برای عدم افشای اطلاعات پیشنهاد داده‌اند.

3- طبق تحقیقی که دیجیاتو انجام داده است، آخرین نشت اطلاعاتی مربوط به 20 روز پیش بود.

4- حدود 10 ساعت طول کشید تا شرکت مورد نظر، این هک را تأیید کرد‌. در اطلاعیه خود، مسئولیت این اتفاق را پذیرفته بود و اعلام کرد با کمک پلیس فتا در حال پیدا‌کردن «منشأ آلودگی» است‌. عکسی هم از استقرار نیروهای فتا در دفتر این شرکت منتشر شده است.

5- هنوز اطلاعیه شرکت منتشر نشده بود، اما شوخی با اطلاعات افراد مختلف و پیام‌هایی که هنگام سفارش غذا و‌... داده بودند، در شبکه‌های اجتماعی آغاز شده بود‌؛ چه شوخی با سربازانی که تا آمدن فرمانده سفارش غذا داده بودند، چه دکتری که در ساعت دو بامداد سفارش آبمیوه داده بود.

6- اکثر افراد همچنین به کلمه «رفع آلودگی» و «مذاکره» در اطلاعیه واکنش نشان دادند.

7- شرکتی که مورد هک واقع شده، از کاربرانش هیچ عذرخواهی نکرد و نگفت در قبال این اتفاق و مسئولیتی که پذیرفته چه کاری برای جبران انجام خواهد داد.

البته غیر از این نکته‌ها، چند سؤال هم درباره این بحران و نحوه مواجهه با آن مطرح است:

* این اتفاق که به نظر می‌رسد با بی‌توجهی و بی‌تفاوتی اکثر مردم روبه‌رو شده، بحران مهمی است‌. بحرانی که می‌تواند کلاهبرداری‌های بعدی را به همراه داشته باشد. اتفاقی که باعث شده است مسئله رفت‌و‌آمد و نحوه مصرف کاربران این پلتفرم عیان شود‌. اما سؤال اینجاست که چرا این شرکت در قبال هک رخ‌داده چنین بی‌تفاوت عمل کرده است‌؟ اگر آن‌طور که دیجیاتو گزارش داده، اتفاق برای حدود 20 روز پیش بوده، آیا از آن زمان متوجه نشده‌اند‌؟ یا سعی می‌کردند با مخفی‌کردن، مسئله را حل کنند‌؟ البته طبق گزارش تسنیم، این شرکت توسط کارشناسان پلیس فتا در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته است‌. از طرفی این سؤال مطرح است که چرا این‌قدر دیر اطلاعیه تأیید هک منتشر شد‌؟ مگر مسئله امنیت شبکه، مسئله نگهداری از اطلاعات و مسئولیت در برابر آن، امر بی‌اهمیتی است یا فقط باید در ساعات اداری به آن پرداخته شود‌؟ از سوی دیگر چرا این شرکت با وجود پذیرفتن مسئولیت، هیچ عذرخواهی یا ابراز ناراحتی نکرده بود؟ مگر این شرکت نمی‌توانست با ارسال پیامی به کاربران، درباره این موضوع هم صراحت بیشتری به خرج دهد و هم عذرخواهی کند؟

* مردم به هر دلیلی نسبت به این اتفاق بی‌تفاوت عمل کردند. برخی از کارشناسان فناوری معتقدند این دو هک رخ‌داده، مسائل بزرگی است که اطلاعات کاربران را عیان کرده و می‌تواند مشکلات زیادی به دنبال داشته باشد و دروازه کلاهبرداری از افراد را به خاطر دانستن شماره کارت ملی، شناسنامه و‌... باز کند و همچون یک هدیه برای افراد کلاهبردار باشد‌. سؤال اینجاست که این شرکت در قبال این اطلاعات افشا‌شده چه کار می‌خواهد بکند‌ و چه اقداماتی برای امنیت و پخش‌نشدن اطلاعات کاربران خود انجام خواهد داد؟

* درحالی‌که پیدا‌کردن باگ نرم‌افزاری این شرکت جایزه‌ای هفت‌میلیون‌و 500 هزار تومانی دارد، چرا تدبیری برای بحران‌ها اندیشیده نشده است؟ به گزارش دویچه‌وله و چند سایت خبری دیگر، اطلاعاتی همچون شماره موبایل، موقعیت مکانی ۵۱ میلیون مشتری، اطلاعات بیش از ۱۶۰ میلیون ارسال غذا و شماره کارت مشتریان افشا شده است. سؤال این است که عملکرد این شرکت چه خواهد بود‌؟ اگر بخواهد مبلغ مورد نظر را بپردازد، باج تلقی خواهد شد‌. اگر بخواهد مبلغ را نپردازد، آیا می‌تواند منشأ آلودگی را پیدا کند؟ هرچند وزیر پیشین ارتباطا‌ت در واکنش خود به نیروهای انسانی اشاره کرده، اما سؤال این است چقدر دلیل این بحران به «‌نارضایتی نیروهای انسانی‌» ارتباط دارد؟ آیا می‌توان نتیجه گرفت که امنیت لازم در زیرساخت‌های این حوزه وجود ندارد؟

* شرکت‌ها نشان داده‌اند که چندان برای امنیت اطلاعات کاربران خود اهمیت قائل نیستند. نمونه‌اش بیانیه شرکت قبلی که توسط همین افراد هک شده و اعلام کرده بود که بررسی خواهد شد. سؤال این است آیا بررسی اتفاق افتاد؟ آیا نتیجه آن بررسی به اطلاع کاربران رسید‌؟ آیا شرکت مدنظر برای بهبود شرایط و محافظت بیشتر از اطلاعات، تدابیر جدیدی اندیشید‌؟ حال این سؤال مطرح است که شرکتی که جدیدا مورد هک قرار گرفته است، چه برخوردی خواهد داشت‌؟ آیا به‌ راحتی از پاسخ‌گویی درباره بحران هک اطلاعات 20 میلیون کاربر طفره می‌رود و بی‌تفاوتی را در پیش می‌گیرد و هیچ عکس‌العملی نشان نمی‌دهد‌؟ و در واقع این سؤال مطرح است که این شرکت و شرکت‌های نظیر آن، چرا در قبال اطلاعات کاربران خود مسئول نیستند و برای نگهداری از آنها تلاش کامل انجام نمی‌شود.

در آخر ذکر این نکته ضروری است که چنین بحران‌هایی مسبوق به سابقه است و بارها پیش آمده که اطلاعات کاربران به سرقت رفته و هرچند این شرکت اعلام کرده است که کلیه اطلاعات پرداخت بانکی و کد امنیتی و رمز عبور کاربران در «امنیت کامل‌» است و تأکید شده هیچ‌کدام از این اطلاعات به هیچ صورتی در پلتفرم‌ها ضبط و نگهداری نمی‌شوند، اما نحوه و رویکرد برخورد با این اتفاق و هرگونه واکنش درباره این بحران می‌تواند مسیر پیش‌روی سارقان و هکرها را مشخص کند و هرگونه بی‌توجهی می‌تواند چراغ سبزی برای تکرار این اتفاق باشد. با وجود اطلاعات جدیدی که در شبکه‌های اجتماعی لو رفته است، می‌توان پیش‌بینی کرد به‌زودی شاهد کلاهبرداری‌های بیشتر خواهیم بود. این بار کلاهبرداران با امکانات جامع‌تر و کامل‌تر می‌آیند، مراقب باشید.