یکتاپرس: به گزارش همشهری آنلاین، مدیرعامل این شرکت سرانجام در شبکه اجتماعی ایکس(توییتر سابق) با تأیید این هک و سرقت اطلاعات کاربران اعلام کرد که حاضر به پرداخت باج به هکرها نشدهاند و در این رابطه از مردم عذرخواهی کرد.این در حالی است که در کشورهای دیگر قوانین بسیار سختی برای حفاظت از اطلاعات کاربران درنظر گرفته شده و غولهای فناوری با جریمههای سنگین در این رابطه مواجه میشوند.بهصورت رسمی این شرکت اعلام نکرده که چه حجم و نوعی از اطلاعات کاربران توسط هکرها به سرقت رفته است.
عاملان این سرقت اما مدعی سرقت میزان زیادی از اطلاعات ایرانیها با جزئیات کامل شدهاند.هکرها در پستی تلگرامی، نمونهای از اطلاعات هکشده را منتشر کردهاند و آنها را به قیمت ۳۵ هزار دلار برای فروش گذاشتهاند.هکرها ادعا میکنند که به این حجم از اطلاعات دسترسی پیدا کردهاند: اطلاعات بیش از ۲۷ میلیون مسافر شامل نام، نامخانوادگی، شماره همراه، شهر، اطلاعات بیش از ۶ میلیون راننده شامل نام، نامخانوادگی، کد ملی، کد شهر و شماره همراه، اطلاعات بیش از ۱۳۶ میلیون سفر شامل آیدی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد و مشخصات جغرافیایی (GPS Locations) مبدأ و مقصد، سورس کد محصولات شرکت تپسی مانند اپلیکیشنهای موبایل، اطلاعات دستگاه همراه مسافر و راننده. این شرکت بهعنوان تنها استارتآپ ایرانی که وارد بورس شده میگوید: بهکمک پلیس در تلاش برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.
چند هک همزمان
همین گروه، مدعی هک دیتابیس شرکتهای بیمهای کشور با ۱۱۵ میلیون رکورد اطلاعات شده و نمونهای از آن را هم منتشر کرده است. این نمونه شامل نام و نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه و کد ملی کاربران ایرانی است.علاوه بر این خبرهایی درباره هک ۲ صرافی رمزارز ایرانی هم منتشر شده که گفته میشود شامل ۱۷۰هزار رکورد از اطلاعات کاربران ایرانی است. ماه گذشته هم اطلاعات کاربران یک سایت ارائهدهنده خدمات مسافرتی در اینترنت منتشر شد. این وبسایت حاوی اطلاعات۲ میلیون کاربر ازجمله نام و نام خانوادگی، شماره موبایل، کد ملی و شماره پاسپورت کاربران بوده که در شبکههای اجتماعی منتشر شد.
نیاز فوری کشور به قانون حفاظت از داده و حریم خصوصی
ایران مدتهاست که در انتظار قانونی ویژه، برای حفاظت از اطلاعات کاربران است. در دیماه سال ۱۴۰۱ پس از حدود ۱۸ سال از تدوین نخستین لایحه حریم خصوصی در کمیسیون لوایح دولت، وزارت ارتباطات و فناوری اطلاعات، پیشنویس این لایحه را با عنوان لایحه «قانون حمایت و حفاظت از دادههای شخصی» نهایی کرد.
در خردادماه امسال، رضا باقری اصل، معاون وزیر ارتباطات در امور مجلس اعلام کرد؛ کارگروه اقتصاد دیجیتال هم، لایحه حمایت و حفاظت از دادههای شخصی را تصویب کرده و بهزودی برای تصویب نهایی به هیأت دولت ارجاع میشود. او ویژگی این لایحه را نظاممند کردن دادهها، حفظ حریم خصوصی کاربران و حفاظت از دادهها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسبوکارهای این حوزه تدوین و تکمیل شده است.
اگرچه طی نزدیک به ۲ دهه لوایحی تصویب شده، اما هیچ وقت با وجود فتوای مقام معظم رهبری تبدیل به قانون نشده است. اکنون این لایحه مهم و حساس در انتظار تصویب در هیأت دولت و ارسال به مجلس است. تبدیل شدن این لایحه میتواند سختگیریها برای دفاع از اطلاعات کاربران ایرانی که بهصورت امانت در اختیار شرکتها قرار میگیرد را بیشتر کند.
۲دهه تلاش برای قانونگذاری
اگرچه لایحه حریم خصوصی در خرداد ۱۳۸۳ در کمیسیون لوایح دولت تصویب شد، اما تغییر دولت یک سال پس از تصویب و سرعت پیشرفت تکنولوژیهای ارتباطی این لایحه را به محاق برد. مهرماه ۱۳۸۴ درحالیکه مدت کوتاهی از شکلگیری دولت جدید سپری شده بود، این لایحه از سوی نمایندگان مجلس رد شد، اما سرعت فناوریهای ارتباطی و فراگیری آن، یکبار دیگر اهمیت این لایحه را به سیاستگذاران تحمیل کرد. آغاز دهه ۹۰ را شاید بتوان آغاز بلوغ نسبی کسبوکارهای اینترنتی در ایران فرض کرد.