ادامه نگرانی از درز اطلاعات کاربران پلتفرم‌های کسب و کارهای ایرانی/ کافه بازار از کاربرانش عذرخواهی کرد

به گزارش خبرنگار ایلنا، از چند روز پیش خبرهایی درباره وجود یک مشکل امنیتی در پلتفرم کافه بازار منتشر شد. این خبر روزگذشته توسط روابط عمومی این کسب و کار اینترنتی رد شد و آن ها در اطلاعیه‌ای اعلام کردند: "همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ موضوع است و تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است".

 اما امروز صبح روابط عمومی این پلتفورم در اطلاعیه‌ای دیگر عنوان کرده است که "سورس‌ کد یکی از زیرسیستم‌های وب ‌سایت کافه ‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است. همچنین تیم فنی این مسئله را از ساعات ابتدایی روز گذشته با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف کرد".

بر اساس آمار منتشر شده؛ کافه بازار بیش از 38 میلیون کاربر فعال دارد که 98 درصد آن ها در ایران هستند. این آمار نشان می دهد نشت اطلاعات این پلتفرم می‌تواند چه حجمی از اطلاعات کاربران ایرانی را در اختیار افراد سودجو قرار دهد.

اطلاعات کاربران، متقاضیان بسیاری دارد و آنقدر با اهمیت است که گاهی با قیمت‌های گزاف فروخته می‌شود. بیشتر متقاضیان این اطلاعات، بنگاه های تجاری هستند تا از آن ها برای تبلیغات هوشمند استفاده کنند.

سازمان‌های اطلاعاتی نیز با اطلاعات کاربران یک پلتفرم، می‌توانند سلیقه و جهت فکری افراد بسیاری را شناسایی و از آن برای دستیابی به اهداف خود استفاده کنند.

البته لو رفتن اطلاعات کاربران فقط مختص پلتفرم‌های کسب و کار ایرانی نیست و برای غول‌های فضای مجازی مانند فیس بوک نیز رخ داده است به نحوی که سال گذشته درز اطلاعات 50 میلیون کاربر فیس بوک جنجال آفرین شد.

 اما این موضوعی نمی‌تواند دلیلی برای سهل انگاری در تامین و حفظ امنیت حریم خصوصی و اطلاعات کاربران توسط پلتفرم های کسب و کار ایرانی باشد. طبق قانون حفظ اطلاعات و حریم خصوصی کاربران از وظایف آنها است و در صورت سهل انگاری با آن ها برخورد قضایی خواهد شد. همانطور که قوه قضاییه به پرونده درز اطلاعات کاربران تپ سی ورود کرده و رسیدگی به سهل انگاری این پلتفرم در جریان است.

بر اساس این گزارش؛ هر چند با پیشرفت سریع فن آوری حفظ اطلاعات کاربران و احتمال درز آن ها بالا رفته است، اما بی شک حفاظت حداکثری از حریم شخصی کاربران یکی از وظیفه های اصلی پلتفرم های کسب و کار ایرانی و پاسخ به اعتماد کاربرانی است که زمینه توسعه کسب و کار و در آمد آن ها را فراهم کرده‌اند.

در همین زمینه، پیش نویس لایحه «صیانت از داده‌های شخصی افراد» در وزارت ارتباطات نوشته شده و متن آن به کمیسیون فرعی هیات دولت رفته است.این لایحه داده های شخصی افراد را تعریف و مشخص می کند که هر نهادی باید به چه شکل به این داده ها دسترسی پیدا کنند و بر اساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدوم سازی داده ها می رسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود.

این لایحه می‌تواند به قانون مترقی‌ای تبدیل شود که هم اکنون در اتحادیه اروپا در حال اجراست و اجرایی شدن آن در ایران،قانون آی تی کشور را چند پله ارتقا ببخشد. چرا که این لایحه همگام با نظرات و کنش‌های بین المللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، می توان اقدامات تامینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.