هک اسنپ: پیامدهای امنیتی، حقوقی، و اجتماعی
روز شنبه، 10 اردیبهشت 1402، شرکت اسنپ با انتشار بیانیهای رسمی، هک شدن سیستمهای اطلاعاتی خود را تایید کرد. این هک منجر به دسترسی غیرمجاز به اطلاعات بیش از ۲۰ میلیون کاربر اسنپفود، ۵۱ میلیون آدرس کاربر، ۱۸۰ میلیون دستگاه تلفن همراه، و ۳۶۰ میلیون سفارش شده است.
این هک، یکی از بزرگترین هکهای رخداده در تاریخ فناوری اطلاعات ایران بهحساب میآید و پیامدهای امنیتی، حقوقی، و اجتماعی قابلتوجهی دارد. در این مقاله، به بررسی این پیامدها خواهیم پرداخت.
پیشازاین نیز شاهد رخدادهای مشابه امنیتی در دیگر سازمانهای دولتی و خصوصی بودهایم و این روند فزاینده دررابطهبا تهدیدات امنیتی در سالهای اخیر شدت گرفته است. آخرین نمونه ازایندست در بخش دولتی در هک پمپبنزینها و تنها چند هفته قبل رخ داد. پیشتر نیز رقیب اسنپ یعنی تپسی دچار مشکلی مشابه شد.
پیامدهای امنیتی
سرقت اطلاعات حساس کاربران: اطلاعات لو رفته شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولید، آدرس کامل، موقعیت GPS، و نوع و مدل دستگاه تلفن همراه کاربران بوده است. این اطلاعات میتوانند برای اهداف مختلفی از جمله کلاهبرداری، اخاذی، فیشینگ، و تبلیغات هدفمند مورداستفاده قرار گیرند.
بهعنوان یک مثال یک مجرم سایبری میتواند از اطلاعات لو رفته برای فیشینگ استفاده کند. فیشینگ یک نوع کلاهبرداری اینترنتی است که در آن مجرمان سایبری سعی میکنند اطلاعات شخصی کاربران، مانند نام کاربری، پسورد، و شماره کارت اعتباری را از طریق ایمیلهای جعلی یا وبسایتهای جعلی به دست آورند. البته خوشبختانه باید گفت طبق مقررات جاری در حوزه پرداخت الکترونیک، اطلاعات مالی کاربران مانند شماره کارتبانکی در سرورهای شرکتها و سازمانها ذخیره نمیشود.
در نهایت، اطلاعات لو رفته میتوانند برای تبلیغات هدفمند یا بهنوعی اسپم استفاده شوند. تبلیغات هدفمند نوعی تبلیغات آنلاین است که در آن تبلیغات بر اساس اطلاعات شخصی کاربران، مانند علایق، موقعیت مکانی، و رفتارهای خرید، نمایش داده میشوند.
اینها نمونههای کوچک هستند و ابعاد تبعات اینچنین رخدادهایی در آینده چندان مشخص نیست.
افشای اطلاعات سفارشها: اطلاعات لو رفته همچنین شامل اطلاعات بیش از ۳۶۰ میلیون سفارش است. این اطلاعات شامل آدرس دریافتی، تلفن دریافتی، شهر، مدتزمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، و قیمت محصول است. این اطلاعات میتوانند برای اهداف مختلفی از جمله سرقت هویت، جاسوسی، اخاذی و تبلیغات هدفمند مورداستفاده قرار گیرند.
بهعنوانمثال، یک مجرم سایبری میتواند از اطلاعات لو رفته برای سرقت هویت کاربران استفاده کند. سرقت هویت یک نوع کلاهبرداری است که در آن مجرمان سایبری سعی میکنند از اطلاعات شخصی کاربران برای انجام فعالیتهای غیرقانونی استفاده کنند.
همچنین، یک دولت خارجی میتواند از اطلاعات لو رفته برای جاسوسی از شهروندان ایرانی استفاده کند.
تضعیف اعتماد کاربران: هک اسنپ، اعتماد کاربران به این شرکت و شرکتها و سرویسهای مشابه را تضعیف میکند. این امر میتواند منجر به کاهش استفاده از خدمات اسنپ، و افزایش استفاده از خدمات رقبا و یا سرویسهای آنلاین دیگر شرکتها شود.
کاربری که اطلاعات شخصی او در جریان هک اسنپ لو رفته است، ممکن است از استفاده از خدمات اسنپ خودداری کند.
پیامدهای حقوقی
مسئولیت مدنی: اسنپ یا هر شرکت دیگری با خدمات مشابه بهعنوان مسئول نگهداری اطلاعات کاربران، در صورت وقوع خسارت به کاربران، مسئول جبران خسارت خواهد بود. این خسارت میتواند شامل خسارت مادی، مانند هزینههای بازیابی اطلاعات، و خسارت معنوی، مانند ضرر و زیان ناشی از افشای اطلاعات شخصی باشد.
بهعنوانمثال، اگر کاربری به دلیل افشای اطلاعات شخصی خود در جریان هک اسنپ، مورد کلاهبرداری قرار گیرد، اسنپ مسئول جبران خسارت ناشی از کلاهبرداری خواهد بود. این خسارت میتواند شامل هزینههای بازیابی اطلاعات، هزینههای حقوقی، و خسارت معنوی باشد.
همچنین، اسنپ ممکن است مجبور به جبران خسارت ناشی از کاهش اعتماد کاربران به این شرکت باشد. این خسارت میتواند شامل کاهش درآمد اسنپ، و افزایش هزینههای بازاریابی این شرکت باشد.
پیامدهای اجتماعی
افزایش نگرانیهای امنیتی: طبیعی است که هک اسنپ و موارد مشابه اخیر، نگرانیهای امنیتی کاربران در مورد فضای مجازی را افزایش داده است. مخاطرات امنیت سایبری البته در تمام دنیا روبهافزایش است و نیازمند اقدامات بیشتری از طرف شرکتهای حوزه فناوری اطلاعات و سرویسهای و خدمات آنلاین است.
تقویت فرهنگ امنیت سایبری: هک اسنپ و موارد مشابه در سازمانهای دولتی و شرکتهای خصوصی، ضرورت توجه به فرهنگ امنیت سایبری را بیشازپیش برجسته کرده است. این امر میتواند منجر به افزایش آگاهی کاربران در مورد خطرات فضای مجازی، و اتخاذ اقدامات پیشگیرانه از سوی کاربران شود.
کاربران میتوانند با استفاده از رمزهای عبور قوی، فعالکردن احراز هویت دومرحلهای، و عدم افشای اطلاعات شخصی در فضای مجازی، از اطلاعات خود در برابر حملات سایبری محافظت کنند.
همچنین لازم است به لحاظ حقوقی بستری فراهم شود که کاربران در صورت تمایل بتوانند کلیه اطلاعات و همچنین حساب کاربری خود را در یک پلتفرم آنلاین حذف نمایند.
رو به آینده
بههرحال گریزی در استفاده از فناوری اطلاعات در زندگی روزمره ما نیست و هر نوع تکنولوژی مخاطرات خاص خود را دارد. بخصوص در مورد زندگی امروزه ما در دنیای آنلاین که یک تغییر بسیار گسترده بوده است، هیچ راهی به جز کنترل این پیامدها و مدیریت آنها نیست. در راستای کاهش پیامدهای هک اسنپ و یا موارد مشابه، شاید اشاره به موارد زیر خالیازلطف نباشد. گو اینکه قطعاً شرکتی مانند اسنپ این اقدامات و فراتر از آن را انجام داده و میدهد.
اسنپ باید اقدامات فوری برای حفاظت از اطلاعات کاربران خود انجام دهد. این اقدامات میتواند شامل بهبود امنیت زیرساختهای اطلاعاتی، آموزش کارکنان در مورد امنیت سایبری، و اطلاعرسانی به کاربران در مورد اقدامات امنیتی باشد.
دولت باید قوانین و مقرراتی را برای افزایش امنیت فضای مجازی وضع کند. این قوانین و مقررات باید شامل الزاماتی برای شرکتهای ارائهدهنده خدمات آنلاین در زمینه حفاظت از اطلاعات کاربران باشد.
کاربران باید نسبت به خطرات فضای مجازی آگاه باشند و اقدامات پیشگیرانه لازم را انجام دهند. این اقدامات میتواند شامل استفاده از رمزهای عبور قوی، فعالکردن احراز هویت دومرحلهای، و عدم افشای اطلاعات شخصی در فضای مجازی باشد.
خبرهای امنیت شبکه را در این لینک بیابید.