زنگ خطر سرقت اطلاعات کاربران

مینا حسینی

به گزارش کسب و کار نیوز، لو رفتن اطلاعات بخشی از مشتریان بزرگ‌ترین ارائه دهنده خدمات اینترنتی گردشگری ضربه ای به برند این استارتاپ گردشگری وارد خواهد کرد که تا مدتی کاهش فروش را به دنبال دارد و یا شاید مشتریان را فراری دهد؛ مشتری ای که در واقع در این وضعیت اقتصادی به گوهر نایابی تبدیل شده که به این راحتی ها جذب این شرکت نخواهد شد. «علی بابا» در بیانیه‌ای اعلام کرد که مورد حمله هکرها قرار گرفته و برخی اطلاعات کاربرانش به سرقت رفته است.
ماجرا از یک توئیت ساده آغاز شد. مسعود طباطبایی، مدیر «علی بابا» طی توئیتی خبر از لو رفتن برخی از اطلاعات کاربران، طی حمله هکرها به سرورهای این شرکت داد و نوشت :«متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است. ‏مسئولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیدند، عذرخواهی می کنیم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دهم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.»

‏مجید حسینی‌نژاد، بنیانگذار «علی بابا» نیز با انتشار بیانیه رسمی این شرکت در توئیتر نوشت: «همیشه پشت هر رو دست خوردنی؛ جایی برای یادگیری و رشد هست، صمیمانه عذر می خواهم و مطمئنم که تیم عالی تکنولوژی و امنیت علی بابا با یادگیری از این اتفاق امنیت را به طور بی اندازه چشمگیری بالاتر می برد.  شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.»

هرچند واکنش مدیران «علی بابا» نسبت به عذرخواهی از کاربران واکنشی منطقی است؛ ولی بی اعتمادی ای که نسبت به این سایت در بین کاربران به وجود خواهد آمد چیزی نیست که قابل چشم پوشی باشد.

اهمیت افزایش ضریب امنیت سایت ها

ناصر غانم زاده، مدیرعامل استارتاپ نیوُ
راجع به هک شدن سایت گردشگری «علی بابا» سه مساله قابل ذکر است که دو مورد عمومی و یک مورد مصداق «علی بابا» است. البته من متخصص امنیت سایت ها نیستم. یکی از مسائل عمومی این است که هک شدن و درز اطلاعات به اصطلاح شتری است که در خانه هر شرکتی می خوابد؛ یعنی ممکن است در مورد شرکت هایی مانند یاهو، گوگل و.. نیز رخ دهد و اطلاعات کاربران لو برود. در این موارد اطلاع می دهند که رمزهایتان را عوض کنید زیرا دیتابیس فلان شرکت چند صد میلیون دلاری هک شده است. بنابراین هک شدن چیزی نیست که ما بتوانیم قسم و آیه بیاوریم که رخ نخواهد داد. حتی اگر پلیس فتا به «علی بابا» یک جایزه احراز صلاحیت سایبری هم بدهد، با این جایزه نمی شود از هک اجتناب کرد. تنها راهکار این است که کیفیت امنیت را بالاتر برد. طبیعی است که هر استارتاپی ازجمله «علی بابا» باید تلاش خود را بکند که کیفیت را بالاتر ببرد. مصداق آن در فضای حقیقی نیز هست که هر چند برای خودرو خود دزدگیر بگذارید؛ ولی دزدی را صفر نمی کند، بلکه احتمال دزدی را کم می کند. بنابراین این دو مساله کاملا مختلف است. می شود روی امنیت بیشتر کار کرد و افراد متخصص تر گرفت و ضریب امنیت را بالاتر برد، ولی نمی شود این مساله را به صفر رساند. نکته سوم که در مورد «علی بابا» صادق است، این است که این استارتاپ اطلاعات Critical از کسی ندارد. اطلاعات Critical منظور اطلاعات حساسی که لو رفتن آن باعث نگرانی افراد شود. بنابراین این سایت اطلاعات مالی و بانکی شما را ندارد. این اتفاق زنگ هشدار خوبی است برای بقیه سایت ها که کیفیت امنیت خود را بالاتر ببرند. هرچند درز اطلاعات ساده هم بد است؛ ولی طبیعی است که رخ می دهد؛ ولی خوشبختانه در این مورد اطلاعات حیاتی و حساس لو نمی رود. چیزی که برای کل اکوسیستم استارتاپ های ایران می تواند در بر داشته باشد که به نظر مثبت است، این است که همه بیشتر حواس مان باشد و بدانیم که هک می تواند وجود داشته باشد و بیشتر توجه کنیم و دقت بیشتری داشته باشیم.

بیمه امنیت سایبری در ایران مغفول مانده است

ایمان جلیلی، کارشناس استارتاپ
به طور کلی از زمانی که کسب و کارهای اینترنتی پیدا شدند، در دنیا بیمه امنیت سایبری به وجود آمد که دیتای مشتریان شما را بیمه می کند. بنابراین اگر دیتای مشتریان شما به عنوان یک شرکت بزرگ لو برود، شرکت بیمه خسارت آن را می دهد و شما می توانید به آن کسانی که دیتای آنها لو رفته است، خسارت بدهید. در بیانیه های مسئولان «علی بابا» موردی که مغفول مانده، این است که در حال حاضر آنها در قبال این ماجرا چه کار می کنند. هرچند عذرخواهی، پذیرفتن مسئولیت و قول برای اینکه دوباره تکرار نمی شود را می توان پذیرفت؛ ولی در حال حاضر مسئولان این استارتاپ برای جبران چه می کنند. بیمه امنیت سایبری می تواند به این ماجرا جواب بدهد. از طرف دیگر ضرری که این ماجرا می تواند بزند، این است که وقتی یک پدیده ای جدید است شما نسبت به آن یک مقاومتی دارید. به طور مثال زمانی که برای نخستین یا چندمین بار از یک سوپرمارکت آنلاین می خواهید چیزی بخرید حس خوبی ندارید چون کالا را لمس نمی کنید و معتقدید از کجا معلوم که اصل یک کالا را به ما بدهد. هنوز هم که هنوز است این حس در خیلی از افراد وجود دارد. وقتی چنین اتفاقی می افتد مشتری یا مخاطب عام آن بیزینس خیلی مطلع نیست اینکه دیتای مشتریان لو رفته به چه معناست و چه سوءاستفاده ای ممکن است از آن شود و اینکه دیتای من به عنوان مشتری در بین این اطلاعات لورفته، هست یا خیر، اگر در بین آنها باشد، چه خواهد شد و اگر نباشد چه اتفاقی رخ می دهد؛ ولی این مساله که دیتای من لو رفته حس بدی به من به عنوان مشتری می دهد و این عدم اطمینان در من می ماند و بعد کار فروش را برای آن استارتاپ پیچیده و سخت می کند چون تاکنون آنها برای کسب اعتبار و مشتری تلاش زیادی کرده اند؛ ولی بعد از آن با چنین خبری روبرو می شوند. منِ مشتری ممکن است ندانم این خبر چه ضرری برای من دارد؛ ولی این را به عنوان ضربه ای به برند حس می کنم و چنین تصوری دارم که اگر این اطلاعات لو رفت از کجا معلوم که بعد به من بلیت چارتری واقعی بفروشند و… بنابراین اصلی ترین ضرری که می زند، به اعتبار آن برند است و این احتمالا تاثیرش را در کوتاه مدت روی فروش هم نشان خواهد داد. ضمن اینکه بزرگ ترین سوءاستفاده ای که از این ماجرا خواهد شد از سوی شرکت های رقیب است. در بازار استارتاپ ها مسائلی مثل لو رفتن دیتا و اطلاعات و هک شدن سرور و پایین آمدن سایت و.. به شدت می تواند روی آن رقابت تاثیر بگذارد و کمک کند که رقیب شما سوءاستفاده ای از این ماجرا کند. یکی از زمینه های رقابت بین برندها امنیت داده است. امنیت داده به شدت چیزی است که شما می توانید روی آن مانور بدهید به عنوان یک مجموعه ای که امنیت داده مشتریان تان را حفظ می کنید یا می توانید چیزی باشد که از همان کانال از آن ضربه بخورید. قبل از این در مورد دو برندی که در حوزه تاکسی های اینترنتی کار می کردند چنین اتفاقی افتاد. دیتای یکی لو رفت و دیگری سریع از این ماجرا استفاده تبلیغاتی کرد. البته در این مورد فاجعه ای رخ نخواهد داد. به خصوص واکنش «علی بابا» تاکنون واکنش منطقی بوده است. معمولا در ایران این گونه نیست که با لو رفتن دیتای کاربران فاجعه ای اتفاق بیفتد چون هنوز زیرساخت های ما به هم وصل نیستند که بشود از این اطلاعات در جای دیگر استفاده کرد. بنابراین به جز یک تعداد محدودی که ممکن است اتفاقی برای آنها بیفتد در کل فاجعه ای رخ نمی دهد؛ ولی در کل برند «علی بابا» و این مجموعه ریسک اینکه ضربه بخورد خواهد داشت. احتمالا برای یک مدت افت فروش خواهد داشت و ممکن است رقبا بتوانند از این ماجرا استفاده کنند.