اطلاعات مشتریان «علی بابا» پس از هک چه می‌شود؟

مسعود طباطبایی مدیرعامل شرکت علی بابا سه‌شنبه شب توییت کرد: متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردن. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است. مسئولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیدن، عذرخواهی می‌کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.

امیر ناظمی، معاون وزیر ارتباطات و ‏رییس سازمان فناوری اطلاعات ایران درباره‌ی توییت او نوشت:

صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست.

همین که #پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید.

صداقت با مردم خود نشانه یک #سرمایه_اجتماعی است؛ و هم سازنده آن سرمایه.

تعدادی از دیگر توییت‌ها در این باره را به انتخاب انصاف نیوز می‌خوانید:

خسرو کلباسی:‌ سلام آقای ناظمی. آیا پرونده توسط نهاد/نهادهای حاکمیتی بررسی مستقل خواهد شد؟ اگر بله نتیجه به صورت شفاف و عمومی گزارش خواهد شد؟ اگر دیتا بریچ ناشی از کوتاهی شرکت بوده باشد، کاربر امکان شکایت از شرکت را دارد؟ آیا چنین کوتاهی‌هایی جرم‌انگاری شده‌اند؟

رضا باقری اصل: در قانون جرایم رایانه‌ای برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده 5

که بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی  مامورین دولتی در خصوص داده های سری هم جرم انگاری شده. اما در مورد alibaba.ir کسی که هک کرده مشمول مجازات مواد 1 و 11 است.

خسرو کلباسی: بی‌احتیاطی، بی‌مبالاتی یا عدم رعایت تدابیر امنیتی از طرف شرکت خصوصی هم جرم‌انگاری شده؟

داوود: به نظر شما وقتی مدیر ارشد وزارت ارتباطات در حال تشکر از شرکت بابت اعلام هک شدن هست، اگر قانونی هم برای رسیدگی به کم کاری یا بی مبالاتی وجود داشته باشه کسی هست پیگیری کنه؟

رضا باقری اصل: شاید امروز روزی باشد که #مسئولیت_پذیری و #شفافیت  ارزش خود را بازیافته و درکنار مسئولیت‌های حقوقی و کیفری(که در این مورد  بی احتیاطی و عدم اتخاذ تدابیر حفاظتی جرم انگاری نشده است) شایسته توجه بیشتر باشد.

اگر چه شرکت می‌تواند طبق قانون برای استیفای حق مشترکین اقامه دعوی کند.

داوود: دیگه نمی توان خیلی از موارد رو مخفی کرد ولی دوستان سابقه پنهانکاری دارند.

موضوع مهم،رسیدگی آقای ناظمی از دید مجری قانون هست،باید در اولین فرصت، کم کاری های شرکت علی بابا رو بررسی کنند،کاربرها رو راهنمایی کنند در صورت سو استفاده چه کار باید بکنند؟

مشخصات کامل کاربران سرقت رفته!

رضا باقری اصل: دوست عزیز بر اساس کدام قانون یا مقرره سازمان فناوری اطلاعات مسئول این اقدام است. براساس بند5 اصل 156 قانون اساسی  پیشگیری از وقوع جرم بر عهده قوه قضائیه است. یک شورای عالی هم بر اساس ماده 2 قانون پیشگیری از وقوع جرم تأسیس شده که وزارت ICTعضو آن نیست.

داوود: جناب باقری عزیز، در اساسنامه سازمان فناوری اطلاعات ایران که اتفاقا به تصویب شورای نگهبان رسیده در چندین بند به صراحت این وظیفه به وزارت ارتباطات و سازمان فناوری اطلاعات رسیده.

ضعف قانون اتفاقا نداریم و همین امروز آقای @amirnazemy باید نسبت به این مورد از طریق قانونی رسیدگی کنند.

حسین: از مرکز‌ ماهر هم برای بررسی اومدن؟

سعید آلادپوش: جهت انتقال تجربه، مکانیسم حمله را اعلام بفرمایید

فرگی: چرا علی بابا امکان عوض کردن پسورد نداره؟!

نیما اکبرپور: علی_بابا هک شدن سرورها و سرقت اطلاعات برخی از کاربران خودش رو تایید کرده و حالا باید دید که هکرها قصد دارن با این اطلاعات چه کنند و علی‌بابا چه راهکاری برای جلوگیری از سوءاستفاده از این اطلاعات داره.

مسعود طباطبایی چهارشنبه شب هم توییت کرد: همان‌طور که قبلا اعلام کردم پیگیری قضایی این موضوع با هماهنگی نهادهای ذیربط انجام شده و پرونده ظهر امروز به پلیس فتا ارجاع شده است.

انتهای پیام