امنیت

تجارت الکترونیک

فناوری اطلاعات

February 13, 2020
12:08 پنجشنبه، 24ام بهمنماه 1398
کد خبر: 108781

پرونده هک «علی بابا» به پلیس فتا ارجاع شد

علی بابا؛ یکی از بزرگترین سرویس‌های آنلاین حوزه خرید بلیط و گردشگری کشور نیم شب گذشته (۲۳ بهمن) در اکانت توییتری خود خبر از هک برخی سرورها و درز اطلاعات برخی از کاربرانش را داد. حالا  مدیرعامل این شرکت در توییتی جدید دقایقی پیش اعلام کرد که پرونده این هک به پلیس فتا اراجاع شده است.
 
نیم شب گذشته و همزمان با این اتفاق علاوه بر اکانت رسمی توییتر علی‌بابا، «مسعود طباطبایی» مدیرعامل این شرکت در توییتی ضمن عذرخواهی از کاربران گفته بود که هکرها به برخی از اطلاعات کاربران و سورس‌کدها این سرویس دسترسی پیدا کرده‌اند. او تاکید کرده بود که تیم امنیت علی بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌هایی که در دست داشته‌اند این موضوع در حال پیگیری از طریق نهادهای قضایی و امنیتی است. طباطبایی اطمینان داده بود که  اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و آنها با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهند رفت.
 
 
بیانیه‌ای که شرکت علی‌‌بابا نیمه شب گذشته منتشر و خبر از هک سرویس خود را داد.
 
هنوز مشخص نیست اطلاعات کاربران درز پیدا کرده که به دست هکرها رسیده شامل چه اطلاعاتی است. همزمان با اطلاع‌رسانی علی‌بابا در مورد هک این سرویس، بسیاری از کاربران نسبت به اینکه چه اتفاقی برای اطلاعات ثبت شده‌شان در این سرویس رخ داده ابراز نگرانی کرده‌اند. حالا این سوال مطرح است که آیا نتایج بررسی این پرونده توسط پلیس فتا قرار است به صورت شفاف اطلاع رسانی شود؟ یا کاربرانی که به دنبال این اتفاق آسیب دیده‌اند از چه طریقی می‌توانند شکایت خود را مطرح کنند؟
 
هرچند تا کنون هیچ یک از مدیران علی بابا نسبت به این سوالات پاسخی ارائه نکرده‌اند؛ اما «مجید حسینی‌نژاد» بنیان‌گذار علی‌بابا در توییتر خود و در پاسخ به یکی از کاربران در مورد اینکه نسبت به لو رفتن اطلاعات شخصی‌ و خانوادگی‌اش از جمله اطلاعات شماره‌ کارتش در این سرویس ابراز نگرانی کرده بود نوشته است: «مشخصا ما هیچ اطلاعاتی از کارت بانکی نگه نمی‌داریم.»
 
از سوی دیگر در همین زمینه «رضا باقری اصل» دبیر شورای اجرایی فناوری اطلاعات کشور، در پاسخ به سوالاتی در مورد اینکه در مورد چنین جرم‌هایی در کشور جرم‌انگاری شده است یا خیر در توییتر نوشته است: «در قانون جرایم رایانه‌ای برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده ۵ که بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی مامورین دولتی در خصوص داده های سری هم جرم انگاری شده. اما در مورد علی بابا کسی که هک کرده مشمول مجازات مواد ۱ و ۱۱ است.» او تاکید کرده که بی‌احتیاطی و عدم رعایت تدابیر امنیتی از طرف شرکت‌های خصوصی هنوز جرم‌انگاری نشده است. براساس توضیحات او این جرم‌انگاری باید توسط قانون حفاظت  صیانت از داده‌های شخصی جرم‌انگاری شود که هنوز این قانون در اختیار دولت برای بررسی و تصویب است.
 
در ماده یک قانون جرائم رایانه‌ای آمده است که هرکس به طور غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای با مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یکسال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
در ماده ۱۱ قانون جرائم رایانه‌ای هم نوشته شده  که هر کس به قصد به خطر انداختن امنیت یا آسایش عمومی اعمال مذکور در مواد ۸، ۹ و ۱۰ این قانون را علیه سیستم‌های رایانه‌ای و مخابراتی که برای ارائه خدمات ضروری به کار می‌روند، از قبیل خدمات درمانی، آب، برق، گاز، مخابرات، حمل‌ونقل و بانکداری مرتکب شود، به حبس از سه تا ۱۰ سال محکوم خواهد شد.
 
تاکنون گزارشی از  پرداخت خسارت به کاربرانی که اطلاعات آنها از طریق هک درز پیدا کرده منتشر نشده است و بسیاری از خبرهای مربوط به هک بدون شفاف‌سازی از طرف شرکت‌ها به فراموشی سپرده شده است. برای نمونه اسفند ماه سال گذشته نیز خبر حمله اینترنتی از نوع DDoS به برخی کسب‌وکارهای اینترنتی خبر ساز شده بود. براساس پیگیری‌های پیوست مشخص شد که این حملات بیش از یک ماه علیه شرکت‌هایی مانند علی بابا شروع و به شرکت‌های دیگری مانند زرین‌پال،‌الی گشت،‌ مستر بلیط،‌ نت‌بانک سامان،‌ایسام و غیره رسیده بود. در آن زمان مصطفی امیری،‌ مدیرعامل و هم‌بنیانگذار سرویس زرین‌پال در گفت‌وگو با پیوست اعلام کرده بود که منشاء این حملات از خارج و داخل کشور بوده است و هکرها از آنها درخواست دریافت بیت‌کوین را داشته‌اند. هنوز و با گذشت یکسال از این حملات و با وجود وعده مرکز ماهر جزییات این حمله و اینکه آیا اطلاعاتی از کاربران در اختیار هکرها قرار گرفته است یا خیر منتشر نشده است.
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.