سایت علی‌بابای ایران هک شد و اطلاعات کاربران لو رفت

سرورهای شرکت علی‌بابا که در حوزه فروش بلیط هواپیما فعال است، مورد حمله هکری قرار گرفته و اطلاعات کاربران این شرکت نیز در اختیار هکرها قرار گرفته است. بر این اساس و در پی هک سرور‌های علی بابا توسط هکر‌ها و لو رفتن اطلاعات کاربران این سایت، این شرکت مسئولیت این اتفاق را برعهده گرفت و از کاربران برای این رخداد عذرخواهی کرد.
علی بابا مسئولیت هک تعدادی از سرور‌ها و لو رفتن اطلاعات کاربرانش را برعهده گرفت.
این شرکت با انتشار توییتی از پیگیری این موضوع در دستگاه‌های قضایی و امنیتی خبرداد و جلوگیری از هک مجدد سرور هارا در دستور کار جدی خود عنوان کرد.

تیم امنیت علی بابا نیز در جریان این اتفاق تمام تلاش خود را برای انجام اقدامات لازم به کار گرفته و اعلام کردند که حفظ اطلاعات کاربران در اولویت اصلی این سایت قرار دارد.

بر اساس این توییت علی بابا از اعلام اطلاعات تکمیلی این حمله در آینده نیز خبر داد.

مسعود طباطبایی،عضو هیات مدیره‌ی علی بابا نیز با انتشار توییتی نوشت: متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردن. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.

بر اساس این گزارش هنوز مشخص نشده با توجه به گستردگی فعالیت این شرکت و خریدارانی که داشته چه میزان از اطلاعات کاربران و مردم به دست هکرها افتاده و هنوز اطلاعاتی از نحوه سواستفاده هکرها از ااین اطلاعات در دست نیست.

سال قبل نیز سایت علی بابا مورد حمله هکرها قرار گرفته و گفته می‌شد هکرها درخواست مبلغی برای عدم افشای اطلاعات کاربران را داشتند.

پلیس فتا حمله را تایید کرد

در همین راستا رئیس پلیس فتا تهران گفت: سایت علی بابا هک شده، اما هنوز شکایتی از سوی مدیران این سایت به دست ما نرسیده است.
سرهنگ تورج کاظمی رئیس پلیس فتا تهران در گفت‌وگو با باشگاه خبرنگاران جوان، درباره هک شدن سایت علی بابا اظهار کرد: طبق رصد‌های صورت گرفته سایت علی بابا توسط افرادی هک شده است.

وی افزود: مدیران سایت باید با مراجعه به مرجع قضایی اعلام شکایت کنند، در صورت ارجاع پرونده به پلیس فتا، ما به موضوع شکایت رسیدگی خواهیم کرد.

سرهنگ کاظمی در مورد سطح دسترسی هکر‌ها به اطلاعات کاربران گفت: برای اطلاع از میزان دسترسی هکرها به اطلاعات کاربران نیاز به بررسی سرور‌های سایت مورد نظر داریم و تا زمانی که مدیران سایت به دستگاه قضایی شکایت نکنند، امکان بررسی سرور‌ها وجود ندارد.

قانون صیانت از داده‌های شخصی باید تصویب شود

دبیر شورای اجرایی فناوری گفت: با دیجیتالی شدن اقتصاد کشور نیاز است قانون صیانت از داده‌های شخصی هر چه سریع‌تر تدوین شود. این قانون سال ۹۶ تدوین شده اما هنوز به تصویب نرسیده است.

هکرها در ساعات اولیه بامداد امروز به تعدادی از سرورهای علی‌بابا حمله کردند. حمله‌ای که به سرقت اطلاعات کاربرها و «سورس کدها» منجر شد. مسعود طباطبایی، مدیرعامل علی بابا پس از انجام این حمله هکری در توییتر خود ضمن اعلام این خبر گفت: متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.

او افزود: مسوولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیده اند، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.

دبیر شورای اجرایی فناوری اطلاعات در گفت‌وگو با ایرنا درباره برخورد قانون با این اتفاق که چندسالی است شاهد آن هستیم گفت: به جهت فقدان قانون حفاظت و صیانت از داده‌های خصوصی هر گونه اهمال، بی‌احتیاطی، بی مبالاتی و عدم تدابیر امنیتی که موجب دسترسی هر فردی به داده‌های شخصی دیگری را فراهم کند تا کنون جرم‌انگاری نشده است. فقدانی که آثار آن فقط می‌تواند به رقابت‌پذیری و تعهداتی که یک شرکت مقابل مشتریانش دارد، اثر بگذارد.

«رضا باقری اصل» اشاره کرد: به نظر می‌رسد با الکترونیکی و دیجیتالی شدن اقتصاد، قانون Data Protection یا صیانت از داده‌های شخصی هر چه سریع‌تر به تصویب برسد.

او که در زمان تصویب قانون جرایم رایانه‌ای، رییس دفتر فناوری‌های نوین مرکز پژوهش‌ها بود درباره این قانون گفت: قانونی که از آن صحبت می کنم برای مامورین دولتی که داده‌ محرمانه‌ای را لو بدهند تدوین شده، نه برای اشخاص. این قانون که سال ۹۶ با حضور رئیس مرکز فناوری‌های نوین مرکز پژوهش‌ها و وزیر ارتباطات رونمایی شد، باید در قالب لایحه توسط دولت به مجلس ارایه شود و در آن‌جا به تایید برسد.

باقری اصل اضافه کرد: البته کسانی که این دسترسی غیرمجاز را حاصل کرده‌اند، مجازات ماده ۱ قانون جرایم رایانه‌ای (ماده ۷۲۹ قانون مجازات‌های اسلامی) شامل حال‌شان می‌شود و شرکت علی بابا باید در مراجع ذیربط در خصوص اتفاقی که رخ داده علیه هکرها اقامه دعوا کنند تا پلیس فتا و سایر مراجع ذیربط بتوانند در احقاق حق کاربران به آن‌ها کمک کنند.

پس از عذرخواهی طباطبایی، رییس سازمان فناوری ایران نیز به این مساله واکنش نشان داد و در توییتر خود نوشت: صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست. همین که پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است؛ و هم سازنده آن سرمایه.