شناسه خبر : 39395

مروری بر چند تجربه سرقت اطلاعات کاربران در جهان

مروری بر چند تجربه سرقت اطلاعات کاربران در جهان

وقوع رخدادهای متعدد نشت اطلاعات از پایگاه‌های داده‌ی شرکت‌ها و سازمان‌های دولتی و خصوصی، ‌عمدتا ناشی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است که باعث می‌شود گاهی حتی بدون نیاز به دانش عمیق هک و نفوذ و با یک‌سری بررسی‌ها و جست‌وجوهای ساده، داده‌ها افشا شوند.

به گزارش چابک آنلاین به نقل از ایسنا، اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشداند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد.

این در حالی است که طی سال های گذشته زیرساخت‌های کشورها هم تحت حملات سایبری قرار می‌گیرد و به دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات قرار می‌گیرند که در برخی موارد منجر به هک شدن برخی سرورها نیز شده است.

به عبارتی، در زمینه فناوری اطلاعات و ارتباطات کشورها نیازمند قوانین جدی و به‌روز هستند و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگ‌تر است. هم‌اکنون نشت‌های اطلاعاتی که در کشورها رخ می‌دهد بیشتر مربوط به آسیب‌پذیری از سهل‌انگاری‌های کوچکی است که با آموزش قابل پیشگیری خواهد بود.

محافظت از اطلاعات کاربران از جمله موضوعاتی است که در کشورهای مختلف مورد توجه قرار گرفته است. به طور مثال چند ماه گذشته اعلام شد دانمارک می‌خواهد سنی که کودکان می‌توانند موافقت خود را با اشتراک گذاری اطلاعات شخصی با شرکت‌های فناوری اعلام کنند را از ۱۳ سال فعلی، به ۱۵ تا ۱۶ سال افزایش دهد. شرکت‌های فناوری همچنین ملزم خواهند شد برای استفاده از اطلاعات شخصی کودکانی که سن پایین‌تری از این دارند، موافقت والدین آنها را دریافت کنند.

مورتن بودسکوف، وزیر کسب و کار دانمارک، همزمان با رونمایی ابتکارهای دولت برای کنترل نفوذ شرکت‌های فناوری جهانی، گفت غول‌های فناوری باید مسئولیت بیشتری را برعهده بگیرند.

ما باید به الگوریتم‌های مبهمی که از روش های دیوانه‌وار برای حفظ کودکان و بزرگسالان در این پلتفرم‌ها استفاده کرده و میزان غیرقابل تصوری از اطلاعات شخصی آنها را جمع آوری می‌کنند، پایان دهیم.

این اقدام پس از آن انجام می‌گیرد که آلمان، محدودیت سنی ۱۶ سال را تعیین کرد و همزمان، کشورهای اروپایی بیشتری از مجارستان گرفته تا لیتوانی و هلند،  قوانین مشابهی را در دست تهیه دارند.

با گذشت زمان کوتاهی گوگل هم از کارمندانش خواست اطلاعات محرمانه را با چت‌ربات‌های هوش مصنوعی از جمله برنامه "گوگل بارد"  (Bard) این شرکت، به اشتراک نگذارند.

درباره جزئیات این موضوع می توان گفت رویترز به نقل از چهار منبع آگاه گزارش کرد آلفابت (شرکت مادر گوگل) که یکی از بزرگترین بازیگران رقابت هوش مصنوعی است، به کارمندانش اعلام کرد نباید اطلاعات محرمانه را با چت‌ربات‌های هوش مصنوعی مانند چت جی‌پی‌تی و "بارد"، به اشتراک بگذارند. زیرا شرکت‌های هوش مصنوعی با استفاده از پیام‌های ارسال شده توسط کاربران، درک زبان چت‌ربات‌های خود را آموزش می‌دهند.

هشدار گوگل به خصوص از این نظر جالب توجه بود که خود این شرکت، چت ربات عرضه کرده است. بنابراین این غول اینترنتی به مهندسانش هشدار داد که از ابزارهای هوش مصنوعی برای کدنویسی استفاده نکنند. بنابراین به دلیل اهمیت این مسئله اواسط تابستان شرکت متا پلتفرم از سوی یک دادگاه استرالیایی به دلیل جمع آوری داده‌های کاربران فیس‌بوک از طریق اپلیکیشنی VPN بدون این که این عمل را افشا کند، به پرداخت جریمه‌ای بالغ بر ۲۰ میلیون دلار استرالیا (۱۴ میلیون دلار) محکوم شد.

دادگاه فدرال استرالیا همچنین به شرکت متا دستور داد از طریق زیرمجموعه‌های خود شامل فیس‌بوک و اپلیکیشن Onavo که اکنون فعالیت ندارد، ۴۰۰ هزار دلار استرالیا هزینه‌های حقوقی را به کمیسیون رقابت و مصرف‌کننده استرالیا پرداخت کند که این شکایت مدنی را مطرح کرده بود.

گفته شده این جریمه به یک رشته از مسائل حقوقی متا در استرالیا پایان می‌دهد که مربوط به استفاده از اطلاعات کاربران بود و از زمان افشای رسوایی جهانی درباره استفاده غیرقانونی شرکت تجزیه و تحلیل داده "کمبریج آنالیتیکا" از اطلاعات کاربران فیس‌بوک در انتخابات سال ۲۰۱۶ آمریکا، جریان داشت.

مروری بر چند تجربه سرقت اطلاعات کاربران در جهان

 اواسط تابستان بود که هکرها با استفاده از یک اپلیکیشن اندرویدی جعلی به نام SafeChat، دستگاه کاربران را به جاسوس افزاری آلوده می‌کنند که اطلاعات تماس، پیامها و موقعیت جی پی اس گوشی آنها را به سرقت می‌برد. این جاسوس افزار اندرویدی احتمالا نوعی از بدافزار Coverlm است که داده‌ها را از اپلیکیشن‌های ارتباطی مانند تلگرام، سیگنال، واتس‌اپ، وایبر و فیس‌بوک مسنجر، به سرقت می‌برد.

محققان شرکت امنیتی CYFIRMA اعلام کرده بودند که گروه هک هندی "باهاموت"، در این کمپین دست دارد و جدیدترین حملاتش را با استفاده از پیامهای فیشینگ در واتس‌اپ انجام داده که قطعه مخرب را مستقیما به دستگاه قربانی ارسال می‌کند.

همچنین سازمان دولتی ثبت بیکاری و کمک مالی فرانسه (Pôle emploi) از رخنه اطلاعاتی خبر داد که اطلاعات متعلق به ۱۰ میلیون نفر را در معرض افشا قرار داد. در بیانیه این آژانس فرانسوی گفته شده ما از رخنه به سیستم اطلاعاتی یکی از فراهم کنندگان خدمات خود مطلع شدیم که شامل ریسک افشای اطلاعات شخصی جویندگان کار است. اگرچه این آژانس به تعداد دقیق افرادی که اطلاعاتشان لو رفت، اشاره ای نکرد اما نشریه لوپاریسین، گزارش کرد برآوردها، از لو رفتن اطلاعات ۱۰ میلیون نفر بوده است.

این تخمین بر مبنای این حقیقت بود که شش میلیون نفر در ۹۰۰ مراکز کار این آژانس تا فوریه سال ۲۰۲۲ و چهار میلیون نفر در ۱۲ ماه منتهی به این حمله ثبت نام کرده بودند اما اطلاعات آنها از سیستم‌های این آژانس هنوز حذف نشده بود. گفته شده اطلاعات لو رفته شامل نام کل و شمار تامین اجتماعی است اما نشانی ایمیل، شماره تلفن، کلمه عبور و اطلاعات بانکی از این رخنه در امان مانده‌اند.

حال به تازگی شرکت آمریکایی گوگل موافقت کرده است که شیوه‌های مربوط به استفاده از داده‌های کاربران را برای پایان دادن به تحقیقات ضد انحصارطلبی آلمان، تغییر دهد. دیده‌بان ضد انحصارطلبی آلمان در ژانویه، بیانیه اعتراضی به گوگل در خصوص شرایط پردازش داده‌های این شرکت داد و اعلام کرد کاربران درباره این که آیا و تا چه حد با پردازش گسترده داده‌های خود موافقت کنند، حق انتخاب کافی داده نشده است. رگولاتور آلمانی اعلام کرد که تعهدات گوگل به کاربران امکان انتخاب بیشتری درباره نحوه استفاده از داده‌هایشان در پلتفرم‌های این شرکت می‌دهد.

ارسال نظر