هک اسنپ: پیامدهای امنیتی، حقوقی، و اجتماعی

روز شنبه، 10 اردیبهشت 1402، شرکت اسنپ با انتشار بیانیه‌ای رسمی، هک شدن سیستم‌های اطلاعاتی خود را تایید کرد. این هک منجر به دسترسی غیرمجاز به اطلاعات بیش از ۲۰ میلیون کاربر اسنپ‌فود، ۵۱ میلیون آدرس کاربر، ۱۸۰ میلیون دستگاه تلفن همراه، و ۳۶۰ میلیون سفارش شده است.

این هک، یکی از بزرگ‌ترین هک‌های رخ‌داده در تاریخ فناوری اطلاعات ایران به‌حساب می‌آید و پیامدهای امنیتی، حقوقی، و اجتماعی قابل‌توجهی دارد. در این مقاله، به بررسی این پیامدها خواهیم پرداخت.

پیش‌ازاین نیز شاهد رخدادهای مشابه امنیتی در دیگر سازمان‌های دولتی و خصوصی بوده‌ایم و این روند فزاینده دررابطه‌با تهدیدات امنیتی در سال‌های اخیر شدت گرفته است. آخرین نمونه ازاین‌دست در بخش دولتی در هک پمپ‌بنزین‌ها و تنها چند هفته قبل رخ داد. پیش‌تر نیز رقیب اسنپ یعنی تپسی دچار مشکلی مشابه شد.

پیامدهای امنیتی

سرقت اطلاعات حساس کاربران: اطلاعات لو رفته شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولید، آدرس کامل، موقعیت GPS، و نوع و مدل دستگاه تلفن همراه کاربران بوده است. این اطلاعات می‌توانند برای اهداف مختلفی از جمله کلاهبرداری، اخاذی، فیشینگ، و تبلیغات هدفمند مورداستفاده قرار گیرند.

به‌عنوان یک مثال یک مجرم سایبری می‌تواند از اطلاعات لو رفته برای فیشینگ استفاده کند. فیشینگ یک نوع کلاهبرداری اینترنتی است که در آن مجرمان سایبری سعی می‌کنند اطلاعات شخصی کاربران، مانند نام کاربری، پسورد، و شماره کارت اعتباری را از طریق ایمیل‌های جعلی یا وب‌سایت‌های جعلی به دست آورند. البته خوشبختانه باید گفت طبق مقررات جاری در حوزه پرداخت الکترونیک، اطلاعات مالی کاربران مانند شماره کارت‌بانکی در سرورهای شرکت‌ها و سازمان‌ها ذخیره نمی‌شود.

در نهایت، اطلاعات لو رفته می‌توانند برای تبلیغات هدفمند یا به‌نوعی اسپم استفاده شوند. تبلیغات هدفمند نوعی تبلیغات آنلاین است که در آن تبلیغات بر اساس اطلاعات شخصی کاربران، مانند علایق، موقعیت مکانی، و رفتارهای خرید، نمایش داده می‌شوند.

اینها نمونه‌های کوچک هستند و ابعاد تبعات این‌چنین رخدادهایی در آینده چندان مشخص نیست.

افشای اطلاعات سفارش‌ها: اطلاعات لو رفته همچنین شامل اطلاعات بیش از ۳۶۰ میلیون سفارش است. این اطلاعات شامل آدرس دریافتی، تلفن دریافتی، شهر، مدت‌زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، و قیمت محصول است. این اطلاعات می‌توانند برای اهداف مختلفی از جمله سرقت هویت، جاسوسی، اخاذی و تبلیغات هدفمند مورداستفاده قرار گیرند.

به‌عنوان‌مثال، یک مجرم سایبری می‌تواند از اطلاعات لو رفته برای سرقت هویت کاربران استفاده کند. سرقت هویت یک نوع کلاهبرداری است که در آن مجرمان سایبری سعی می‌کنند از اطلاعات شخصی کاربران برای انجام فعالیت‌های غیرقانونی استفاده کنند.

همچنین، یک دولت خارجی می‌تواند از اطلاعات لو رفته برای جاسوسی از شهروندان ایرانی استفاده کند.

تضعیف اعتماد کاربران: هک اسنپ، اعتماد کاربران به این شرکت و شرکت‌ها و سرویس‌های مشابه را تضعیف می‌کند. این امر می‌تواند منجر به کاهش استفاده از خدمات اسنپ، و افزایش استفاده از خدمات رقبا و یا سرویس‌های آنلاین دیگر شرکت‌ها شود.

کاربری که اطلاعات شخصی او در جریان هک اسنپ لو رفته است، ممکن است از استفاده از خدمات اسنپ خودداری کند.

پیامدهای حقوقی

مسئولیت مدنی: اسنپ  یا هر شرکت دیگری با خدمات مشابه به‌عنوان مسئول نگهداری اطلاعات کاربران، در صورت وقوع خسارت به کاربران، مسئول جبران خسارت خواهد بود. این خسارت می‌تواند شامل خسارت مادی، مانند هزینه‌های بازیابی اطلاعات، و خسارت معنوی، مانند ضرر و زیان ناشی از افشای اطلاعات شخصی باشد.

به‌عنوان‌مثال، اگر کاربری به دلیل افشای اطلاعات شخصی خود در جریان هک اسنپ، مورد کلاهبرداری قرار گیرد، اسنپ مسئول جبران خسارت ناشی از کلاهبرداری خواهد بود. این خسارت می‌تواند شامل هزینه‌های بازیابی اطلاعات، هزینه‌های حقوقی، و خسارت معنوی باشد.

همچنین، اسنپ ممکن است مجبور به  جبران خسارت ناشی از کاهش اعتماد کاربران به این شرکت باشد. این خسارت می‌تواند شامل کاهش درآمد اسنپ، و افزایش هزینه‌های بازاریابی این شرکت باشد.

پیامدهای اجتماعی

افزایش نگرانی‌های امنیتی: طبیعی است که هک اسنپ و موارد مشابه اخیر، نگرانی‌های امنیتی کاربران در مورد فضای مجازی را افزایش داده است.  مخاطرات امنیت سایبری البته در تمام دنیا روبه‌افزایش است و نیازمند اقدامات بیشتری از طرف شرکت‌های حوزه فناوری اطلاعات و سرویس‌های و خدمات آنلاین است.

تقویت فرهنگ امنیت سایبری: هک اسنپ و موارد مشابه در سازمان‌های دولتی و شرکت‌های خصوصی، ضرورت توجه به فرهنگ امنیت سایبری را بیش‌ازپیش برجسته کرده است. این امر می‌تواند منجر به افزایش آگاهی کاربران در مورد خطرات فضای مجازی، و اتخاذ اقدامات پیشگیرانه از سوی کاربران شود.

کاربران می‌توانند با استفاده از رمزهای عبور قوی، فعال‌کردن احراز هویت دومرحله‌ای، و عدم افشای اطلاعات شخصی در فضای مجازی، از اطلاعات خود در برابر حملات سایبری محافظت کنند.

همچنین لازم است به لحاظ حقوقی بستری فراهم شود که کاربران در صورت تمایل بتوانند کلیه اطلاعات و همچنین حساب کاربری خود را در یک پلتفرم آنلاین حذف نمایند.

رو به آینده

به‌هرحال گریزی در استفاده از فناوری اطلاعات در زندگی روزمره ما نیست و هر نوع تکنولوژی مخاطرات خاص خود را دارد. بخصوص در مورد زندگی امروزه ما در دنیای آنلاین که یک تغییر بسیار گسترده بوده است، هیچ راهی به جز کنترل این پیامدها و مدیریت آنها نیست. در راستای کاهش پیامدهای هک اسنپ و یا موارد مشابه، شاید اشاره به موارد زیر خالی‌ازلطف نباشد. گو اینکه قطعاً شرکتی مانند اسنپ این اقدامات و فراتر از آن را انجام داده و می‌دهد.

اسنپ باید اقدامات فوری برای حفاظت از اطلاعات کاربران خود انجام دهد. این اقدامات می‌تواند شامل بهبود امنیت زیرساخت‌های اطلاعاتی، آموزش کارکنان در مورد امنیت سایبری، و اطلاع‌رسانی به کاربران در مورد اقدامات امنیتی باشد.

دولت باید قوانین و مقرراتی را برای افزایش امنیت فضای مجازی وضع کند. این قوانین و مقررات باید شامل الزاماتی برای شرکت‌های ارائه‌دهنده خدمات آنلاین در زمینه حفاظت از اطلاعات کاربران باشد.

کاربران باید نسبت به خطرات فضای مجازی آگاه باشند و اقدامات پیشگیرانه لازم را انجام دهند. این اقدامات می‌تواند شامل استفاده از رمزهای عبور قوی، فعال‌کردن احراز هویت دومرحله‌ای، و عدم افشای اطلاعات شخصی در فضای مجازی باشد.

خبرهای امنیت شبکه را در این لینک بیابید.

امتیاز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *