اطلاعات مشتریان «علی بابا» پس از هک چه میشود؟
مسعود طباطبایی مدیرعامل شرکت علی بابا سهشنبه شب توییت کرد: متاسفانه تعدادی از سرورهای علیبابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورسکدها دسترسی پیدا کردن. تیم امنیت علیبابا اقدامات لازم را انجام داده و با توجه به سرنخهای موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است. مسئولیت این رخداد را میپذیریم و از کسانی که به نحوی آسیب دیدن، عذرخواهی میکنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما میدم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.
امیر ناظمی، معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات ایران دربارهی توییت او نوشت:
صداقت شما و همراهیتان برای رشد و توسعه امنیت نشانهای از تعهد شماست.
همین که #پنهانکاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان دادهاید.
صداقت با مردم خود نشانه یک #سرمایه_اجتماعی است؛ و هم سازنده آن سرمایه.
تعدادی از دیگر توییتها در این باره را به انتخاب انصاف نیوز میخوانید:
خسرو کلباسی: سلام آقای ناظمی. آیا پرونده توسط نهاد/نهادهای حاکمیتی بررسی مستقل خواهد شد؟ اگر بله نتیجه به صورت شفاف و عمومی گزارش خواهد شد؟ اگر دیتا بریچ ناشی از کوتاهی شرکت بوده باشد، کاربر امکان شکایت از شرکت را دارد؟ آیا چنین کوتاهیهایی جرمانگاری شدهاند؟
رضا باقری اصل: در قانون جرایم رایانهای برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده 5
که بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی مامورین دولتی در خصوص داده های سری هم جرم انگاری شده. اما در مورد alibaba.ir کسی که هک کرده مشمول مجازات مواد 1 و 11 است.
خسرو کلباسی: بیاحتیاطی، بیمبالاتی یا عدم رعایت تدابیر امنیتی از طرف شرکت خصوصی هم جرمانگاری شده؟
داوود: به نظر شما وقتی مدیر ارشد وزارت ارتباطات در حال تشکر از شرکت بابت اعلام هک شدن هست، اگر قانونی هم برای رسیدگی به کم کاری یا بی مبالاتی وجود داشته باشه کسی هست پیگیری کنه؟
رضا باقری اصل: شاید امروز روزی باشد که #مسئولیت_پذیری و #شفافیت ارزش خود را بازیافته و درکنار مسئولیتهای حقوقی و کیفری(که در این مورد بی احتیاطی و عدم اتخاذ تدابیر حفاظتی جرم انگاری نشده است) شایسته توجه بیشتر باشد.
اگر چه شرکت میتواند طبق قانون برای استیفای حق مشترکین اقامه دعوی کند.
داوود: دیگه نمی توان خیلی از موارد رو مخفی کرد ولی دوستان سابقه پنهانکاری دارند.
موضوع مهم،رسیدگی آقای ناظمی از دید مجری قانون هست،باید در اولین فرصت، کم کاری های شرکت علی بابا رو بررسی کنند،کاربرها رو راهنمایی کنند در صورت سو استفاده چه کار باید بکنند؟
مشخصات کامل کاربران سرقت رفته!
رضا باقری اصل: دوست عزیز بر اساس کدام قانون یا مقرره سازمان فناوری اطلاعات مسئول این اقدام است. براساس بند5 اصل 156 قانون اساسی پیشگیری از وقوع جرم بر عهده قوه قضائیه است. یک شورای عالی هم بر اساس ماده 2 قانون پیشگیری از وقوع جرم تأسیس شده که وزارت ICTعضو آن نیست.
داوود: جناب باقری عزیز، در اساسنامه سازمان فناوری اطلاعات ایران که اتفاقا به تصویب شورای نگهبان رسیده در چندین بند به صراحت این وظیفه به وزارت ارتباطات و سازمان فناوری اطلاعات رسیده.
ضعف قانون اتفاقا نداریم و همین امروز آقای @amirnazemy باید نسبت به این مورد از طریق قانونی رسیدگی کنند.
حسین: از مرکز ماهر هم برای بررسی اومدن؟
سعید آلادپوش: جهت انتقال تجربه، مکانیسم حمله را اعلام بفرمایید
فرگی: چرا علی بابا امکان عوض کردن پسورد نداره؟!
نیما اکبرپور: علی_بابا هک شدن سرورها و سرقت اطلاعات برخی از کاربران خودش رو تایید کرده و حالا باید دید که هکرها قصد دارن با این اطلاعات چه کنند و علیبابا چه راهکاری برای جلوگیری از سوءاستفاده از این اطلاعات داره.
مسعود طباطبایی چهارشنبه شب هم توییت کرد: همانطور که قبلا اعلام کردم پیگیری قضایی این موضوع با هماهنگی نهادهای ذیربط انجام شده و پرونده ظهر امروز به پلیس فتا ارجاع شده است.
انتهای پیام