هشدار | با هک اسنپ‌فود باید نگران افشای کدامیک از اطلاعاتمان باشیم

یک برنامه‌نویس و کارشناس IT، از خطری که کاربران ایرانی را پس از هک اطلاعات اسنپ‌فود تهدید می‌کند پرده برداشت.

میلاد نوری تاکید کرد طبق نمونه‌ای که هکر‌ها برای اثبات ادعای خود منتشر کرده اند، اطلاعات لو رفته کاربران شامل دستگاه کاربر، پرداخت‌ها و همینطور پذیرنده‌ها یعنی فروشگاهی که از آن خرید شده، اسناد پرداخت و اطلاعات سفارش و در واقع اطلاعات کاملی که در اسنپ فود درحال گردش بوده است.

قسمتی از اطلاعات کاربری، اطلاعات هویتی است که خطر‌های خودش را دارد و بار‌ها راجبش صحبت شده، اما اتفاق مهمی که در این هک و به طور مشابه در هک تپسی رخ داد این است که شناسه دستگاه کاربران نیز در آن وجود دارد. برای مثال شناسه‌ای وجود دارد به نام اندروید آی‌دی، از روی این شناسه و با تطابق آن با سایر اطلاعات در موبایل و تبلت اندرویدی می‌توان کاربر را رصد و فعالیت آن را شناسایی کرد؛ اگر شخص در سایت یا اپلیکیشنی به صورت ناشناس حضور پیدا کرده باشد و خبری را فقط خوانده باشد، اگر اندروید آیدی او در سایت ذخیره شده باشد اکنون با فاش شدن این اطلاعات و با تطابق آن با اطلاعات سایت دیگر، این کاربر دیگر ناشناس نیست.

ممکن است کاربری بگوید اطلاعات خرید من چه ارزش و اهمیتی دارد، اما زمانی که این اطلاعات در دست خلافکار و سواستفاده‌گر بیافتد آن‌ها استفاده خودشان را میکنند. برای مثال کسی که سفارشات زیادی داشته است با یک چیدمان راحت می‌توان متوجه شد که چه ساعاتی در محل کار خود، منزل و یا هرجای دیگری بوده است، بنابراین کسی که بخواهد سرقت کند خیلی راحت الگو رفت‌و‌آمد فرد را از اسنپ فود یا تپسی پیدا می‌کند. کنار هم قرار دادن اطلاعات است که می‌تواند به کلاهبرداری کمک کند

کاربران باید بدانند اگر از این به بعد تلفنی داشتند که فرد اطلاعات دقیقی از آن‌ها داشت فریب نخورند. ممکن است کسی با شما تماس بگیرد و تمام اطلاعات شما را داشته باشد، خیلی راحت می‌تواند شما را فریب دهد. او می‌گوید بابت فلان سفارش فلان غذای شش روز پیش از رستوران فلان با شما تماس گرفته و می‌گوید شما برنده ۵۰۰ هزارتومان شده‌اید، این جا از دست کاربر کاری ساخته نیست، قانون باید وجود داشته باشد تا جلوی این اتفاقات را بگیرد، برخورد کند و زمان بگذرد تا این اطلاعات به مرور از بین برود.

گاهی ایمیل شما لو می‌رود و آدرس ایمیل خود را عوض می‌کنید، اما الان کارت ملی، شماره شناسنامه و اطلاعات شخصی فرد لو رفته؛ ما که نمی‌توانیم این اطلاعات را تغییر بدهیم.

در اکثر پلتفرم‌های خارجی می‌بینید کاربر هر زمان که بخواهد میتواند اطلاعات خودش را پاک کند. این حذف اطلاعات باعث می‌شود کاربری که دو سال پیش از پلتفرم استفاده داشته و امروز ندارد نیز در این نشت اطلاعات آسیب نبیند و اطلاعاتش فاش نشود. متاسفانه این کسب و کار‌ها با هدف مارکتینگی و نشان دادن تعداد کاربران زیاد، جلوی این حذف اطلاعات را می‌گیرند.

رفتار بعد از هک که در ایران انجام می‌شود خیلی شبیه به رفتار بعد هک کشور‌های دیگر نیست. برای مثال فیس بوک بعد از هک می‌گوید ما همه پسورد‌های شما را عوض می‌کنیم، شما هم فلان اقدام را کنید و فلان کار را انجام دهید، شرکت‌های ایرانی به جای این‌ها فقط بیانیه می‌دهند و بیانیه دادن بیشتر حالت نمایشی پیدا کرده است.