به دنبال هک و نفوذ و دسترسی به بخشی از اطلاعات کاربران اسنپ فود که از شب گذشته رخ داد، اسنپ فود بیانیه‌ای را منتشر کرد.

این بیانیه به شرح زیر است:

«پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که کلیه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»

از ساعاتی قبل یک گروه هکری IRLeaks ادعا کرد اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…، اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و… اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و… را از اپلیکیشن اسنپ فود هک کرده است.

به گزارش مهر، حوادث سایبری نظیر این که طی ماههای گذشته نیز در کشور رخ داده حکایت از آن دارد که نظام حکمرانی داده، حفاظت از کاربران و امنیت سایبری در معنای کلی آن در کشور دچار ضعف‌های بیشماری است.

علیرغم اینکه لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حالی پیگیری است، به نظر می‌رسد تعلل در نهایی و اجرا کردن چنین قوانینی کاربران را متضرر می‌کند.

از آن گذشته امنیت فضای تولید و تبادل اطلاعات در کشور با ضعف‌هایی در پاسخگویی نیز مواجه است به طوریکه پس از وقوع چنین رخدادهایی واکنش درست و به موقع از سوی دستگاه متولی صورت نمی‌گیرد چنانچه در حادثه اخیر «اسنپ فود» پس از گذشت چندین ساعت از اعلام هک شدن با صدور بیانیه‌ای تنها به پذیرفتن این حادثه اکتفا کرد و جزئیات دقیق‌تری را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، این در حالی است که چنین واکنش‌هایی دلسردی و بی اعتمادی بیشتری را برای کاربران به ارمغان می‌آورد.

لذا به نظر می‌رسد متولیان امر باید با صدور هر چه سریع‌تر قوانین مشخص و قاطع امنیت سایبری و حفاظت از داده کاربران، دستگاه‌ها و نهادهای اجرایی را از یک سو و شرکتهای خصوصی و کسب و کارهای دیجیتال را از سوی دیگر به ارتقای امنیت زیرساختها و حفاظت امن داده‌های مردم ملزم کنند.