«سلام سربازیم، زودتر سفارش رو بفرست گیر نیوفتیم!» این تنها یکی از پیامهای خصوصی است که کاربری برای اسنپفود فرستاده بود و در نخستین ساعات بامداد روز یکشنبه دهم دی به همراه اطلاعات ۲۰ میلیون کاربر دیگر اسنپفود یعنی چیزی بیشتر از دو برابر جمعیت تهران توسط یک گروه هکری به سرقت رفت.
گرچه تیم فنی پلیس فتا برای بررسیهای تخصصی از ساعات اول در شرکت اسنپ مستقر شد، اما گروه هکری IRLeaks پیش از مذاکره با اسنپ فایلهای حاوی این اطلاعات را به ارزش ۳۰ هزار دلار برای فروش گذاشت. اما مدتی بعد اعلام کرد پیرو مذاکراتی که با تیم اسنپفود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. هرچند ممکن است این گروه دوباره دست به شکل دیگری از اخاذی بزند.
نگرانی از سواستفاده و کلاهبرداری از اطلاعات کاربران وقتی بیشتر میشود که در میان این فایلها برخی موضوعات و مسائل شخصی آنها که خودشان با اسنپ فود در میان گذاشتهاند هم به چشم میخورد. کاربری برای اسنپ نوشته: «سریع بفرست فرماندمون داره برمیگرده» یکی دیگر از کاربران از قهر و آشتیاش با مادرش گفته «ازتون استدعا دارم یک کارت منو ببخش روی دسته گل قرار بدهید و تو رو خدا اول وقت سفارش رو ببرید، چون ظهرها از خونه میره» البته این دردِ دلها با اسنپ به همینجا ختم نمیشود و چند فایلی که تا به حال منتشر شده حاوی مسائل شخصیتری از روابط افرادند.
نمونهای از اطلاعات شخصی افراد که همراه با ثبت سفارش برای اسنپفود فرستاده اند
عامل هک اسنپفود پیش از این نیز به هک سیستم دادههای تپسی اقدام کرده بود. مدیرعامل تپسی آن زمان در توییتر نوشت هکرها با دسترسی به اطلاعات کاربران، قصد اخاذی دارند و به همین دلیل تپسی با آنها همکاری نمیکند. گفته شده هکرها پس از شکست در مذاکرات با تپسی، برای فروش اطلاعات کاربران تپسی ۳۵ هزار دلار درخواست کرده بودند.
در حال حاضر گروه IRLeaks ادعا کرده به اطلاعات بیش از ۵۱ میلیون آدرس کاربر، بیش از ۱۸۰ میلیون مشخصات دستگاه تلفن همراه جزئیات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و … دست یافته استک
البته شرکت اسنپفود اعلام کرده کلیهی اطلاعات پرداخت بانکی کاربران، شامل اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
یکی از موضوعات مهم در حیطه فضای مجازی و پلتفرمها، خودافشاییِ برخط و عدم حفظ حریم خصوصی است. به این معنا که فرد اطلاعات شخصی خودش را که لزومی ندارد برای دیگران آشکار کند در اختیارشان قرار میدهد. مثل پیامهایی که برخی کاربران اسنپفود در توضیحات سفارش خود نوشته بودند. عدم حفظ حریم خصوصی و افشای اطلاعاتی که میتواند در مواردی آسیب جدی وارد کند روزانه نه تنها در اسنپ بلکه در اینستاگرام، توئیتر، روبیکا و سایر پیامرسانها اتفاق میافتد و افراد اطلاعات جزئی خود را در اختیار دیگران میگذارند.
یکی دیگر از پیامهای ارسال شده برای اسنپ فود
یکی از کارشناسان فضای مجازی محمدلسانی ارسال چنین پیامهایی را در فضایی مثل اسنپ اشکال نمیداند و میگوید که این نوعی از تعامل مخاطب در فضای خصوصی بوده و هرچند حاوی محتوای شخصی باشد، اما «وظیفه حفاظت از آن به عهده پلتفرم و حاکمیت است».
اما سید علیرضا آلداوود معتقد است این تعامل و بیانِ نیاز، لزومی ندارد همراه ارائه یک دلیل شخصی و خصوصی باشد. «کاربر میتوانسته به جای آنکه بگوید ما سربازیم و سفارش را زود بفرست تا گیر نیوفتیم! فقط بگوید ما عجله داریم.»
کارشناسان سواد رسانهای معتقدند مشکلات فضای مجازی و پلتفرمها زمانی حل میشود که هم حفظ اطلاعات شخصی توسط افراد صورت بگیرد وهم مطالبه جدی مردمی از مسئولان برای ارتقای امنیت سایبری و قانونمند شدن فضای مجازی در کشور انجام شود. چرا که روزانه دهها برابر اطلاعاتی که از طریق اسنپفود هک شده از طریق اینستاگرام و سایر بسترهای ناامن مجازی از تلفن همراه کاربران برداشته میشود.
منبع: فارس