در هفتهای که گذشت، خبر هک اسنپ فود، یکی از بزرگترین پلتفرمهای سفارش آنلاین غذا در ایران، خبرساز شد. این هک باعث شد اطلاعات بیش از 20 میلیون کاربر، پیکها و فروشندگان اسنپفود در معرض خطر قرار گیرد.
اسنپفود در بیانیههای متعددی که در این زمینه منتشر کرد، مسئولیت این اتفاق را پذیرفت و اعلام کرد که در حال همکاری با پلیس فتا برای شناسایی و رفع حفره امنیتی است.
شب گذشته، اسنپفود بیانیه تکمیلی خود را در این رابطه منتشر کرد و به کاربران خود اطمینان داد که امکان دسترسی به اکانت کاربری و کلاهبرداری از کیف پول و حسابهای بانکی یا سناریوهای مشابه وجود ندارد.
در این بیانیه آمده است:
«از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسیهای سیستمی مسدود شدند. همزمان بررسی تمامی لاگهای دسترسی در قسمتهای مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسیها و فعالیتها ادامه خواهد داشت.
در مورد دسترسی به حسابها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر به encrypted بودن کلمههای عبور، امکان لاگین در اکانتهای کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.
کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرمها ذخیره نمیشود.
آدرس CDN عکسهای الحاق شده به تیکتهای پشتیبانی بعد دسترسی غیر مجاز بسته شد.»
اسنپفود همچنین در این بیانیه اقداماتی را که برای جلوگیری از تکرار این اتفاق در آینده اتخاذ کرده است، اعلام کرد. این اقدامات عبارتند از:
- امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سختگیرانهتر بهروز خواهد شد.
- همکاری با تیمهای مختلف جهت آزمودن استانداردهای امنیتی در لایههای مختلف به شکل جدی توسعه مییابد.
- ظرفیتهای زیرساختی پایش دسترسیها در سامانه به شکل قابل توجهی در حال افزایش است.
- آگاهیسازی عمومی همکاران در بخشهای مختلف در حوزه دسترسی به دادهها با جدیت بیشتری دنبال خواهد شد.
- امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.
هک اسنپ فود یک اتفاق جدی بود که امنیت اطلاعات کاربران این پلتفرم را در معرض خطر قرار داد. اقداماتی که اسنپفود در حال انجام است، نشان میدهد که این شرکت به اهمیت امنیت اطلاعات کاربران خود واقف است و تلاش میکند تا از تکرار چنین اتفاقاتی جلوگیری کند.
امتیاز شما به این مطلب