پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
دومین نشت اطلاعاتی در کمتر از 48 ساعت / این بار سیباپ هدف حمله هکرها قرار گرفت
درست یک روز بعد از اینکه هکری خبر درز اطلاعات 42 میلیون کاربر ایرانی تلگرام در فضای مجازی را منتشر کرد و مدعی شد این اطلاعات را به مبلغ 500 دلار میفروشد، همان هکر با انتشار متنی خبر از درز اطلاعات پنج میلیون کاربر سیباپ را داد.
«راستی، دوستان ایرانی سایت SIBAPP.COM شما از 23 مارس در دسترس هست، لطفاً آن را ببندید، 5 میلیون یوزر چیز کمی نیست!»
خبری که توسط سیباپ نیز تأیید شده و در واکنش به این موضوع بیانیهای نیز در صفحه توییتر این پلتفرم منتشر شده است. سیب آپ با پذیرش این اتفاق و عذرخواهی از کاربران، اعلام کرد که اقدامات لازم برای جلوگیری از تکرار این اتفاق را انجام داده است:
«متاسفانه باخبر شدیم مدت کوتاهی قبل، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی که در سرچ اپلیکیشن ها برای قسمتی از کاربران مورد استفاده قرار میگرفت، باعث شد بخشی از دیتای آن مورد نفوذ قرار گیرد که این اطلاعات فقط شامل تعداد محدودی از ایمیلها و شماره همراهها است و هیچگونه نفوذی به دیتابیس اصلی سیب آپ صورت نگرفته و سایر دیتای کاربران و توسعه دهندگان در امنیت کامل است.
از آنجا که همواره حفظ حریم خصوصی کاربران و توسعه دهندگان سیباپ اولویت اول بوده است، سیباپ با پذیرش مسئولیت این اتفاق و عذرخواهی از کاربران اعلام میکند که اقدامات لازم برای جلوگیری از تکرار این اتفاق با جدیت صورت گرفته است و پیگیریهای قضایی از طریق نهادهای مربوطه در حال انجام است.»
هر چند بیانیه زودهنگام سیباپ در این رابطه و پذیرفتن مسئولیت این ماجرا اقدامی پسندیده محسوب میشود اما ادعای این پلتفرم مبنی بر نشت اطلاعات محدود چندان قابل اثبات نیست. در واقع پلتفرم سیباپ در خصوص ادعای هکر مبنی بر نشت اطلاعات 5 میلیون کاربر اظهارنظری نکرده و به ذکر این نکته که تعداد محدودی از ایمیلها و شماره همراه منتشر شده، بسنده کرده است. این سؤال همچنان مطرح است که کاربران پلتفرم سیباپ چه اطلاعات دیگری جز ایمیل و شماره تلفن همراهشان در سیباپ داشتهاند که هکر مذکور نتوانسته به آن دسترسی پیدا کند؟