سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

اطلاعاتی که هکرهای اسنپ فود به آن دست پیدا کردند/ هک چه مجازاتی دارد؟

یک کارشناس حقوقی گفت: طبق قانون جرایم رایانه‌ای هر کسی به طور غیر مجاز داده‌های دیگری را از سامانه‌های رایانه‌ای حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال محکوم خواهد شد.

در روزهای گذشته راس اخبار سایبری به هک شدن سرور‌های شرکت اسنپ فود اختصاص داشت که با تایید زودهنگام این موضوع از طرف مسئولان شرکت و همچنین آزمایشگاه پلیس فتا همراه بود پیشتر هم البته تپسی از به تاراج رفتن اطلاعات کاربران در اثر اتفاقی مشابه در روز‌های اخیر خبر داده بود. همچنین مدیران برند اسنپ فود در ادامه اعلام کرده بودند برای پیشگیری از درز اطلاعات مشتریان حاضر به مذاکره با هکر‌های ناشناس هستند غافل از آنکه هکر‌ها چنین اطلاعات ارزشمندی را که با سواستفاده از باگ امنیتی سیستم‌های اسنپ فود به دست آورده بودند. 

آتنا محمدی کارشناس حقوقی در حوزه سایبری در گفت و گو با باشگاه خبرنگاران جوان گفت: هک کردن به معنای شناسایی و سپس سوءاستفاده از نقاط ضعف موجود در یک سیستم کامپیوتری یا یک شبکه توسط افراد حرفه‌ای و متخصص در امور شبکه است، معمولا با هدف اینکه بتوان به اطلاعات سازمانی یا شخصی، دسترسی غیر مجاز پیدا کرد اما به خاطر پیوند ناگسستنی‌اش با جرائم سایبری، معمولا ذهنیتی منفی با خود به همراه می‌آورد.

وی گفت: در نگاه اول با توجه به اقدامات پیشگیرانه‌ بانک مرکزی در جلوگیری از ذخیره سازی اطلاعات حساب اشخاص در سامانه‌های پرداخت انلاین خصوصی باید اینطور دید که اطلاعات مالی افراد در امنیت هستند و نیازی به نگرانی در این زمینه نیست اما سوال اینجاست پس موضوع اطلاعات ۲۰ میلیون کاربر دقیقا چیست؟

محمدی ادامه داد: اگر قبلا تجربه‌ی سفارش غذا از طریق اسنپ فود را داشتید مطلعید که کاربران علاوه بر اعلام مشخصاتی، چون شماره‌ تماس و آدرس محل تحویل غذا که جزو اطلاعات پایه‌ای سفارشات است، هر یک سوابقی از سفارشات در بانک اطلاعاتی اسنپ فود به جا گذاشته اند و مسئله‌ اصلی همین اطلاعات است داده‌هایی مانند سلیقه‌ سفارشات، ترجیحات خوراکی و حجم سفارشات به برند‌های رستورانی و حتی میزان رضایتمندی از سفارشات ثبت شده! 

این کارشناس حقوقی گفت: قضیه پس از پالایش و طبقه بندی اطلاعات دریافتی بسیار ساده می شود و اینکه شما در کدام منطقه از کدام توزیع کننده‌ خوراکی و در چه تاریخ‌هایی خرید کرده اید و البته خرید را تکرار نمودید، می تواند ارزشمندترین اطلاعات برای رقبا باشد و جای تعجب ندارد اگر روزی از یک رستوران در حوالی محل کار خود (که تابحال سابقه‌ی خریدی از او نداشتید) به یکباره کد تخفیف ۵۰ درصدی در خرید اول آن هم در خصوص سفارش غذای مورد علاقه‌ی خود بگیرید. این شاید در ظاهر شبیه خوش شانسی و یا یک تصادف جذاب باشد، اما واقعیت آن است که دسترسی به اطلاعات ثبت شده توسط شما، ارزشمندترین داده برای صاحبین این صنف محسوب میشده و عجیب نیست اگر برای دسترسی به آن حاضر به پرداخت هزینه‌های گزاف باشند.

محمدی در خصوص دیدگاه حقوقی ارتکاب به جرم هک گفت: هک طبق رویه‌ی حاکم بر مراجع قضایی در بسیاری از موارد با دسترسی غیر مجاز به سامانه‌های رایانه‌ای مترادف در نظر گرفته می شود (که به نظر ما هک اعم از دسترسی غیر مجاز می‌باشد) طبق قانون جرایم رایانه‌ای ((هر کس به طور غیر مجاز داده‌های دیگری را از سامانه‌های رایانه‌ای یا حامل‌های داده، حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.)) البته لازم به ذکر است که در ارتکاب این جرم شخصیت فاعل می تواند عنوان مجرمانه را تغییر داده و البته سازمان یافته بودن و یا انجام جرم توسط گروه جرمانه همگی در میزان مجازات تاثیرگذار است.

وی در پایان گفت: گرچه سابقه‌ حملات هکری به دهه‌ها پیش برمی گردد و مسئله‌ی نفوذ به سامانه‌های آنلاین موضوع جدیدی برای کاربران نیست و حتی شرکت‌هایی مثل بوئینگ و GO DADDY که بزرگترین شرکت هاستینگ جهان بود هم زمانی طعمه‌ی هکر‌های هوشمند شده بود، اما نقض امنیت شبکه‌های کامپیوتری توسط مهاجمین از همان ابتدای پیکربندی شبکه و با تخصیص زیر ساخت‌های لازم تا حدود زیادی قابل پیشگیری است و البته نیازمند اقدامات کارشناسی و اصولی در این زمینه. تجربه نشان داده که میزان نفوذپذیری سامانه‌های آنلاین رابطه‌ی مستقیمی با تکرار حمله‌ی مهاجمین در آینده دارد و بنابراین بهتر است چنین شرکت‌هایی که با جزئی‌ترین و البته ارزشمندترین اطلاعات کاربران سر و کار دارند در هر صورت درصدد رفع اساسی مشکل برآیند وگرنه باید منتظر تکرار اینگونه حملات در آینده‌ی نزدیک بود.

برچسب ها: هک ، اسنپ
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱۰
در انتظار بررسی: ۰
ناشناس
۲۱:۲۹ ۱۲ خرداد ۱۴۰۳
این مقدار مجازات مالی کمه باید ده برابر باشه. دوسال اصلا مجازات زیادی نیست باید دو برابر باشه تا حداقل با استاندارد بین الملل همخوانی کنه. از مجرمین حداقل خواسته شود حضورا با مامور از اطلاعات افرادی که دزدیده شخصا عذرخواهی کنه تا بفهمه چه گندی زده!
ناشناس
۱۴:۰۷ ۱۳ دی ۱۴۰۲
برا یه غذا دادن کد ملی و شماره شناسنامه و مشخصات سجلی و دل و روده مردمو گرفتن
هادی
۱۰:۴۰ ۱۳ دی ۱۴۰۲
چطور میشه از این شرکت ها شکایت کرد؟
ناشناس
۰۹:۵۷ ۱۳ دی ۱۴۰۲
شرکتی که اطلاعات مردم و هک میکنه باید مجازات شه
ناشناس
۰۹:۴۸ ۱۳ دی ۱۴۰۲
باز هم تیتر نامناسب !!!
در نگاه اول ، با خواندن این تیتر ، مخاطب فکر می کند مجموعه هکرها در داخل شرکت اسنپ فود بوده اند !!!!
ناشناس
۰۹:۴۶ ۱۳ دی ۱۴۰۲
حذف حساب کاربری باید اعمال بشه.
اسنپ فود و تپسی که مسئول نشت اطلاعات مردم هستن باید شدیدا مجازات بشن.
برای امنیت دیتاشون هیچ هیچ هزینه ای نمیکنن و انگار براشون عادی شده!
محمد
۰۹:۰۸ ۱۳ دی ۱۴۰۲
تتلو رو اعدام کنید
ناشناس
۱۰:۰۸ ۱۳ دی ۱۴۰۲
به چند سال زندان محکوم شوند
ناشناس
۰۸:۱۵ ۱۳ دی ۱۴۰۲
متأسفانه هیچ پلتفرم داخلی اجازه حذف حساب کاربری رو به مردم نمیده؛ منی که فقط یکبار از اسنپفود استفاده کردم چند سال پیش، چرا باید نگران اطلاعاتم باشم؟ یا پیام رسانای داخلی که اصلا گزینه حذف حساب کاربری ندارن!
اینا در تضاد با حفظ حریم خصوصی هست
ناشناس
۰۷:۵۵ ۱۳ دی ۱۴۰۲
تمام شرکت‌های خصوصی که به هر نحوی اطلاعات مردمو میگیرن باید محاکمه بشن