هک سایت علیبابای ایران و لو رفتن اطلاعات کاربران
سرورهای شرکت علیبابا که در حوزه فروش بلیط هواپیما فعال است، مورد حمله هکری قرار گرفته و اطلاعات کاربران این شرکت نیز در اختیار هکرها قرار گرفته است.
به گزارش آیتی آنالیز بر این اساس و در پی هک سرورهای علی بابا توسط هکرها و لو رفتن اطلاعات کاربران این سایت، این شرکت مسئولیت این اتفاق را برعهده گرفت و از کاربران برای این رخداد عذرخواهی کرد.
علی بابا مسئولیت هک تعدادی از سرورها و لو رفتن اطلاعات کاربرانش را برعهده گرفت.
این شرکت با انتشار توییتی از پیگیری این موضوع در دستگاههای قضایی و امنیتی خبرداد و جلوگیری از هک مجدد سرور هارا در دستور کار جدی خود عنوان کرد.
تیم امنیت علی بابا نیز در جریان این اتفاق تمام تلاش خود را برای انجام اقدامات لازم به کار گرفته و اعلام کردند که حفظ اطلاعات کاربران در اولویت اصلی این سایت قرار دارد.
بر اساس این توییت علی بابا از اعلام اطلاعات تکمیلی این حمله در آینده نیز خبر داد.
مسعود طباطبایی،عضو هیات مدیرهی علی بابا نیز با انتشار توییتی نوشت: متاسفانه تعدادی از سرورهای علیبابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورسکدها دسترسی پیدا کردن. تیم امنیت علیبابا اقدامات لازم را انجام داده و با توجه به سرنخهای موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.
بر اساس این گزارش هنوز مشخص نشده با توجه به گستردگی فعالیت این شرکت و خریدارانی که داشته چه میزان از اطلاعات کاربران و مردم به دست هکرها افتاده و هنوز اطلاعاتی از نحوه سواستفاده هکرها از ااین اطلاعات در دست نیست.
سال قبل نیز سایت علی بابا مورد حمله هکرها قرار گرفته و گفته میشد هکرها درخواست مبلغی برای عدم افشای اطلاعات کاربران را داشتند.
پلیس فتا حمله را تایید کرد
در همین راستا رئیس پلیس فتا تهران گفت: سایت علی بابا هک شده، اما هنوز شکایتی از سوی مدیران این سایت به دست ما نرسیده است.
سرهنگ تورج کاظمی رئیس پلیس فتا تهران در گفتوگو با باشگاه خبرنگاران جوان، درباره هک شدن سایت علی بابا اظهار کرد: طبق رصدهای صورت گرفته سایت علی بابا توسط افرادی هک شده است.
وی افزود: مدیران سایت باید با مراجعه به مرجع قضایی اعلام شکایت کنند، در صورت ارجاع پرونده به پلیس فتا، ما به موضوع شکایت رسیدگی خواهیم کرد.
سرهنگ کاظمی در مورد سطح دسترسی هکرها به اطلاعات کاربران گفت: برای اطلاع از میزان دسترسی هکرها به اطلاعات کاربران نیاز به بررسی سرورهای سایت مورد نظر داریم و تا زمانی که مدیران سایت به دستگاه قضایی شکایت نکنند، امکان بررسی سرورها وجود ندارد.
قانون صیانت از دادههای شخصی باید تصویب شود
دبیر شورای اجرایی فناوری گفت: با دیجیتالی شدن اقتصاد کشور نیاز است قانون صیانت از دادههای شخصی هر چه سریعتر تدوین شود. این قانون سال ۹۶ تدوین شده اما هنوز به تصویب نرسیده است.
هکرها در ساعات اولیه بامداد امروز به تعدادی از سرورهای علیبابا حمله کردند. حملهای که به سرقت اطلاعات کاربرها و «سورس کدها» منجر شد. مسعود طباطبایی، مدیرعامل علی بابا پس از انجام این حمله هکری در توییتر خود ضمن اعلام این خبر گفت: متاسفانه تعدادی از سرورهای علیبابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورسکدها دسترسی پیدا کردند. تیم امنیت علیبابا اقدامات لازم را انجام داده و با توجه به سرنخهای موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.
او افزود: مسوولیت این رخداد را میپذیریم و از کسانی که به نحوی آسیب دیده اند، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما میدم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.
دبیر شورای اجرایی فناوری اطلاعات در گفتوگو با ایرنا درباره برخورد قانون با این اتفاق که چندسالی است شاهد آن هستیم گفت: به جهت فقدان قانون حفاظت و صیانت از دادههای خصوصی هر گونه اهمال، بیاحتیاطی، بی مبالاتی و عدم تدابیر امنیتی که موجب دسترسی هر فردی به دادههای شخصی دیگری را فراهم کند تا کنون جرمانگاری نشده است. فقدانی که آثار آن فقط میتواند به رقابتپذیری و تعهداتی که یک شرکت مقابل مشتریانش دارد، اثر بگذارد.
«رضا باقری اصل» اشاره کرد: به نظر میرسد با الکترونیکی و دیجیتالی شدن اقتصاد، قانون Data Protection یا صیانت از دادههای شخصی هر چه سریعتر به تصویب برسد.
او که در زمان تصویب قانون جرایم رایانهای، رییس دفتر فناوریهای نوین مرکز پژوهشها بود درباره این قانون گفت: قانونی که از آن صحبت می کنم برای مامورین دولتی که داده محرمانهای را لو بدهند تدوین شده، نه برای اشخاص. این قانون که سال ۹۶ با حضور رئیس مرکز فناوریهای نوین مرکز پژوهشها و وزیر ارتباطات رونمایی شد، باید در قالب لایحه توسط دولت به مجلس ارایه شود و در آنجا به تایید برسد.
باقری اصل اضافه کرد: البته کسانی که این دسترسی غیرمجاز را حاصل کردهاند، مجازات ماده ۱ قانون جرایم رایانهای (ماده ۷۲۹ قانون مجازاتهای اسلامی) شامل حالشان میشود و شرکت علی بابا باید در مراجع ذیربط در خصوص اتفاقی که رخ داده علیه هکرها اقامه دعوا کنند تا پلیس فتا و سایر مراجع ذیربط بتوانند در احقاق حق کاربران به آنها کمک کنند.
پس از عذرخواهی طباطبایی، رییس سازمان فناوری ایران نیز به این مساله واکنش نشان داد و در توییتر خود نوشت: صداقت شما و همراهیتان برای رشد و توسعه امنیت نشانهای از تعهد شماست. همین که پنهانکاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان دادهاید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است؛ و هم سازنده آن سرمایه.