عصر دیروز (۲۰ بهمن) خبری مبنی بر افشای اطلاعات برخی کاربران استارتاپ «پونیشا» در شبکههای اجتماعی منتشر شد. حالا این وبسایت در بیانیهای رسمی به این موضوع واکنش نشان داده و آن را تایید کرده است. پونیشا استارتاپی است که متخصصان جویای پروژه را به کارفرمایان متصل میکند و در تلاش برای ارتقای فرهنگ «آزادکاری» در ایران است.
پونیشا در بیانیهاش نشت اطلاعات کاربرانش را تایید و اعلام کرده این دادهها مربوط به بخشی از پروفایل میشوند:
«امروز از طریق شبکههای مجازی و پیامهای دوستانمان متوجه شدیم که متاسفانه اطلاعاتی از کاربران پونیشا نشت پیدا کرده است و در بررسیهای اولیه متوجه شدیم که این اطلاعات مربوط به بخشی از پروفایل برخی از کاربران است، اطلاعاتی از جمله نام، نامخانوادگی، شماره موبایل و مواردی مرتبط با اطلاعات عمومی پروفایل کاربران.»
پونیشا در بیانیهاش این نشت اطلاعات و سرقت از کاربران را یکی از ناراحتکنندهترین اتفاقات دوره فعالیت این وبسایت عنوان کرده و همچنین از بررسی ابعاد مختلف آن از سوی تیم فنی اطلاع داده:
«تیم فنی ما به محض اطلاع از این موضوع، مساله را از ابعاد مختلف بررسی کردند و درنهایت با توجه به فرمت اطلاعات، مشخص شد که این نشت از یکی از صفحات و یا Endpointهای وبسایت رخ داده و خوشبختانه دسترسی مستقیم به بانک اطلاعاتی و ذخیره اطلاعات کاربران رخ نداده است.»
در بیانیه تیم پونیشا مسئولیت نشت دادههای کاربران را برعهده گرفته است:
«بدون شک مسئولیت این اتفاق ناراحتکننده بر دوش تیم پونیشاست و بابت رخ دادن این مساله بسیار متاسفیم. امنیت اطلاعات کاربران پونیشا همواره جزو مهمترین و اساسیترین اولویتهای کاری ما قرار دارد و همیشه این جایگاه را خواهد داشت.»
طبق اطلاعاتی که در شبکههای اجتماعی منتشر شده، در نشت اطلاعات پونیشا بیش از ۲۷۰ هزار داده حاوی نام و نام خانوادگی، جنسیت، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع پروفایل، تصویر پروفایل، تصویر روی جلد پروفایل، رزومه، موقعیت شغلی، سوابق تحصیلی، دانشگاه محل تحصیل و مهارتها وجود دارد.
این استارتاپ اعلام کرد که پیگیری تیم فنیاش به اتمام نرسیده و به صورت تمام وقت در حال بررسی این مورد هستند: «به تمام کاربران اطمینان میدهیم به محض پیدا کردن جزئیات جدید از این مساله حتما بصورت عمومی اطلاعرسانی انجام خواهیم داد.»