تجربه کاربران اسنپ فود در حفاظت از حریم خصوصی
هکرها در کمین کاربر نا آگاه
اسنپ فود که یکی از وبسایتهای مورد استفاده 20 میلیون کاربر ایرانی است به تازگی با هک شدن، بار دیگر حریم خصوصی در ارسال اطلاعات به سازمانها را زیر ذرهبین برد. اسنپفود، خود را اینطور معرفی میکند «فرهنگ جدید سفارش غذا که برای اولین بار در ایران معرفی و اجرا شده است. سفارش اینترنتی غذا در ایران تا قبل از راهاندازی اسنپفود تنها یک رؤیا بود و کمتر کسی از مزایای آن خبر داشت. این رؤیا در سال ۱۳۸۸ به واقعیت تبدیل شد و در این مدت طرفداران زیادی نیز بین مردم ایران پیدا کرده است. اسنپفود اولین وبسایت ایرانی و متعلق به شرکت آوا نگار اطلس تجارت است که سفارش اینترنتی غذا را برای مردم ایران به ارمغان آورده و امکانات متعددی به منظور راحتی هر چه بیشتر مردم و رستورانها تدارک دیده است. در ابتدا این مجموعه از پیوستن «زودفود» به اسنپ در سال 1393 شکل گرفت و در ادامه در سال 1396 زود فود نام خود را به اسنپ فود تغییر داد. شعار اسنپ فود این است که امکانات متفاوت و مطلوبی را به منظور صرفهجویی در وقت و هزینه در اختیار کاربران خود قرار میدهد.
اطلاعات تمامی کاربران هک شد
اما اخیراً اتفاقی برای این وبسایت افتاده است که موضوع حریم خصوصی کاربر و ضرورت آموزش کاربران در استفاده از خدمات آنلاین را ضروری میسازد.
پیرو هک اسنپ فود، در بیانیه این مجموعه که در فضای مجازی منتشر شده، آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
تمامی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
در اطلاعیه آمده که گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
اما مطابق اعلام رسانهها، هکرهایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند، مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلاین «اسنپ فود» را هک کردهاند. این اطلاعات شامل موارد زیر است:
- اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و...
- اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و...
- اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و...
- اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: ایپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و...
- اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و...
- اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و...
- اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدأ و مقصد، آدرس مبدأ و مقصد، تلفن مبدأ و مقصد، موقعیت جغرافیایی مبدأ و مقصد، تاریخ و...
- اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و...
- اطلاعات بیش از ۸۸۰ میلیون سفارش محصول
هکرها قیمت 30 هزار دلاری را برای فروش این اطلاعات پیشنهاد دادهاند و مشخص نیست که آیا مذاکرات اسنپفود برای حفظ این اطلاعات به نتیجه خواهد رسید یا نه.
پیشنهادات حفاظت اطلاعات اسنپفود
این اتفاق در شرایطی تجربه شد که اسنپفود قوانینی برای حریم خصوصی کاربر و ممانعت از درز اطلاعات شخصی وی وضع کرده است که طبیعتاً اغلب کاربران آن را مطالعه نمیکنند. براین اساس در این وبسایت آمده است: «اسنپفود با تأکید بر احترامی که برای حریم شخصی کاربران قائل است، برای سفارش، ثبت نظر یا استفاده از برخی امکانات وبسایت، اطلاعاتی را از کاربران درخواست میکند تا بتواند خدماتی امن و مطمئن ارائه دهد. برای نمونه میتوان به نام، نشانی، نشانی الکترونیک (ایمیل)، شماره تلفن و سایر اطلاعاتی که بهصورت عادی در دسترس عموم مردم نیست، اشاره کرد. لازم به ذکر است آدرس ایمیل و تلفنهایی که مشتری در پروفایل خود ثبت میکند، تنها آدرس ایمیل و تلفنهای رسمی و مورد تأیید مشتری است و تمام مکاتبات و پاسخهای شرکت از طریق آنها صورت میگیرد.
شما با ثبتنام در اسنپفود مشخصات خود از قبیل نام و نام خانوادگی، تلفن تماس و … را در اختیار اسنپفود قرار میدهید که در ادامه برای انجام تراکنش و ثبت سفارش نیاز به اضافه کردن مشخصات آدرس خود خواهید داشت. شما پس از ثبتنام در سایت، بهعنوان کاربر اسنپفود شناخته خواهید شد و تمامی اطلاعات مذکور و اطلاعاتی مانند تراکنشها، پرداختها و... نیز در اختیار اسنپفود خواهد بود. همچنین بدین وسیله به اطلاع کاربران رسانده میشود که اسنپفود همانند سایر وبسایتها از جمعآوری IP و کوکیها استفاده میکند، اما پروتکل، سرور و لایههای امنیتی اسنپفود و روشهای مناسب مدیریت دادهها حداکثر تلاش را به عمل میآورد که اطلاعات کاربران را محافظت و از دسترسیهای غیرقانونی جلوگیری کند. طبیعتاً مسئولیت هرگونه سوءاستفاده به شخص یا اشخاص متخلف مربوط بوده و اسنپفود حق اعتراض و پیگیری را از طریق قانونی بنابر صلاحدید خود محفوظ میدارد.
اسنپفود دسترسی کارمندان خود به اطلاعات کاربران را محدود کرده و هر فرد بنا به مسئولیت خود به میزان مورد نیاز به اطلاعات دسترسی خواهد داشت.
باید تأکید شود که حفظ و نگهداری رمز عبور و نام کاربری برعهده کاربران است و لذا برای جلوگیری از هرگونه سوءاستفاده احتمالی، کاربران نباید آن اطلاعات را برای شخص دیگری فاش کنند. در صورتی که کاربر شماره همراه خود را به فردی دیگر واگذار کرد، جهت جلوگیری از سوءاستفاده یا مشکلات احتمالی، کاربران باید شماره موبایل خود را در پروفایل تغییر داده و شماره جدیدی ثبت نمایند.
مسئولیت هرگونه خسارت احتمالی که ناشی از عدم رعایت موارد فوق الذکر توسط کاربر باشد، با خود کاربر بوده و کاربر حق هر گونه ادعا علیه اسنپفود را از خود سلب میکند. اسنپفود هویت شخصی کاربران را محرمانه میداند و اطلاعات شخصی آنان را به هیچ شخص یا سازمان دیگری منتقل نمیکند، مگر اینکه با حکم مقام قضایی یا طبق قوانین و مقررات رایج کشور موظف باشد اطلاعاتش را در اختیار مراجع ذیصلاح قرار دهد. دراین موارد هیچ گونه مسئولیت قانونی مبنی بر جبران خسارت برای اسنپفود وجود ندارد و ضمناً کاربران با اعلام رضایت خود در استفاده از خدمات وبسایت، حق هرگونه اعتراض را از خود سلب نمودهاند.
برای حفاظت از اطلاعات چه باید کرد؟
به موازات خلأها در حفاظت از اطلاعات کاربران که ممکن است بخشی متوجه وبسایت باشد تا جایی که منجر به هک اطلاعات شد، برخی کاربران با بیاحتیاطی در ارسال اطلاعات و حتی ارسال اطلاعات شخصی که ضرورتی ندارد، امروزاین نگرانی را دارند که خصوصیترین اطلاعاتشان از جمله اطلاعات بانکی، هویتی یا آدرس منزلشان در اختیار فرد دیگری قرار گیرد و این در حالی است که ارسال اطلاعات با کمترین دقت و مراقبت انجام میشود.
راهکارهای پیشنهادی زیر میتواند در حفاظت از اطلاعات شخصی در استفاده از وبسایتها و پلتفرمها مؤثر باشد.
تمامی اطلاعات خود را در اختیار سرور قرار ندهید و آنچه که ضروری است را وارد کنید.
مراقب کوکیها باشید.
هر کجا امکان ارائه اطلاعات با حفاظت ویژه را دارید (مانند کیبورد در صفحه برای وارد کردن رمز) از آن استفاده کنید.
ایمیل جداگانهای برای دریافت خدمات تعریف کنید.
از رمز عبورهای قوی استفاده کنید و در صورت اعلام هک شدن یک وبسایت در بخش ویرایش اطلاعات، رمز و اطلاعات مهم دیگر خود را ویرایش کنید.
در صورت دریافت پیامک در گوشی همراه و ایمیلهای نامعتبر در باکس ایمیل از باز کردن و خواندن آن خودداری کنید.
دادههای محرمانه خود را آفلاین نگه دارید.
از دادههای ضروری خود همیشه فایل پشتیبان داشته باشید.
مطابق اعلام مدیران اسنپفود این وبسایت مجدداً در حال ارائه خدمات است اما ضروری است کاربران با مراجعه به صفحه شخصی خود نسبت به بازبینی اطلاعات و در صورت نیاز ویرایش آن اقدام کنند.