اخبار روز حوزه وب 2 دقیقه زمان مطالعه بروزرسانی در13 دی, 1402

اسنپ فود، یکی از بزرگترین پلتفرم‌های سفارش آنلاین غذا در ایران، مورد حمله سایبری قرار گرفته و گفته می‌شود که اطلاعات بیش از ۲۰ میلیون کاربر، از جمله

هک اسنپ فود، اهمیت توجه ویژه به امنیت سایبری در ایران

اسنپ فود، یکی از بزرگترین پلتفرم‌های سفارش آنلاین غذا در ایران، مورد حمله سایبری قرار گرفته و گفته می‌شود که اطلاعات بیش از ۲۰ میلیون کاربر، از جمله رستوران‌ها و پیک‌ها، درز پیدا کرده است. این هک توسط همان گروهی انجام شد که پیشتر تپسی را نیز هک کرده بود. گروه هکری ابتدا مدعی شده که اطلاعات میلیون ها کاربر را به قیمت ۳۰ هزار دلار به فروش رسانده است ولی بعدا به طرز عجیبی این خبر را پس گرفت و تیم اسنپ فود را به عنوان معامله کننده نهایی معرفی کرد.

اطلاعاتی که گفته می‌شود در این هک درز کرده شامل مواردی چون نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد، آدرس‌ها، اطلاعات مربوط به دستگاه‌های همراه کاربران و جزئیات مربوط به سفارشات است.

در پی این حادثه، اسنپ فود در بیانیه‌ای اعلام کرده که با هکرها برای جلوگیری از انتشار داده‌های کاربران مذاکره خواهد کرد و تیم فنی متشکل از کارشناسان پلیس فتا نیز در شرکت اسنپ فود مستقر شده اند تا بررسی‌های لازم را انجام دهند.

این واقعه نشان‌دهنده آسیب‌پذیری بزرگ در امنیت سایبری شرکت‌های فعال در حوزه فناوری اطلاعات در ایران است و اهمیت افزایش تدابیر امنیتی و حفاظت از داده‌های کاربران را بیش از پیش آشکار می‌کند.

هک شدن اسنپ فود

حملات سایبری و توجه به امنیت اطلاعات و داده ها

با توجه به افزایش حملات سایبری به سازمان‌ها و کسب‌وکارها، اهمیت توجه به امنیت سایبری و تبعات نشت اطلاعات بیش از پیش احساس می‌شود. در ماه‌های اخیر، شاهد افزایش حملات به سامانه‌ها و پلتفرم‌ها و عدم واکنش مناسب از سوی مراجع قانون‌گذار بوده‌ایم که حملات سایبری را به امری معمولی تبدیل کرده است.

به نظر می‌رسد که نقض امنیت و حقوق شهروندان نباید به یک موضوع عادی تبدیل شود زیرا موضوع حمله به اسنپ‌فود اهمیت توجه به این موضوع را نشان می‌دهد.

کارشناسان امنیت سایبری، حمله‌های اخیر را محصول مهندسی اجتماعی یا Social Engineering می‌دانند، که به شیوه‌ای غیر فنی برای سوءاستفاده از اطلاعات کاربران ترتیب داده می شود.

یکی آثار هک پلتفرم های ایرانی این است که اطلاعات دقیق کاربران به دست هکرها افتاده و با استفاده از این اطلاعات، ممکن است تماس‌هایی با کاربران گرفته شود و با دادن جزئیات، اعتماد آن‌ها جلب و سپس اقدام به کلاهبرداری شود.

نبود قانونی برای حفاظت از داده‌ها و اطلاعات یکی از دلایل پایین بودن سطح امنیت سایبری در کشور است و در صورت وجود راهکارهای قانونمند، کسب‌وکارها بیشتر به فکر ارتقای امنیت خود خواهند بود.