امنیت

January 4, 2024
0:25 پنجشنبه، 14ام دیماه 1402
کد خبر: 156683

توضیحات تکمیلی اسنپ‌فود درباره هک اطلاعات کاربران

منبع: ITmen

پلتفرم اسنپ‌فود با انتشار یک پست جدید در وب‌لاگ خود اطلاعات و توضیحات جدید از ماجرای هک و سرقت اطلاعات ۲۰ میلیون کاربر این پلتفرم ارائه کرده است. به گفته اسنپ‌فود٬ مذاکرات مثبتی با هکرها انجام گرفته و فعلا جلوی انتشار اطلاعات کاربران گرفته شده است. از طرفی این شرکت به تشریح اقدامات امنیتی پس از وقوع این هک پرداخته است.

توضیحات اسنپ‌فود در ادامه آمده است.
بامداد روز یک شنبه، ۱۰ دی، یک گروه هکری که پیش از این نیز چند کسب‌و‌کار دیگر را هک کرده بود، خبر از دسترسی به دیتای کاربران اسنپ‌فود داد. از همان لحظه، تیم امنیت اسنپ‌فود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کردند.

همانطور که در بیانیه اولیه نیز ذکر شد، ما در اسنپ‌فود مسئولیت این اتفاق را می‌پذیریم و به منظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربران‌مان و قدردانی از همراهی‌شان، به منظور شفافیت بیشتر، شرحی از اقدامات انجام‌شده و آتی را در اختیار عموم قرار دهیم.

پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیت‌آمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت:

از لحظات اولیه‌ اطلاع از وقوع مشکل، تمامی دسترسی‌های سیستمی مسدود شدند. همزمان بررسی تمامی لاگ‌های دسترسی در قسمت‌های مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسی‌ها و فعالیت‌ها ادامه خواهد داشت.
در مورد دسترسی به حساب‌ها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر به encrypted بودن کلمه‌های عبور، امکان لاگین در اکانت‌های کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.
کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.
آدرس CDN عکس‌های الحاق شده به تیکت‌های پشتیبانی بعد هک بسته شد.
به کاربران اطمینان می‌دهیم تمامی تلاش اسنپ‌فود در راستای کشف و حل مشکل ایجاد شده و مهم‌تر از آن جلوگیری از وقوع دسترسی‌های مشابه، حتی در کوچکترین سطح، خواهد بود.

هم‌چنین، اقدامات زیر نیز جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است:

در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سخت‌گیرانه‌تر به‌روز خواهد شد.
همکاری با تیم‌های مختلف جهت آزمودن استانداردهای امنیتی در لایه‌های مختلف به شکل جدی توسعه می‌یابد.
ظرفیت‌های زیرساختی پایش دسترسی‌ها در سامانه به شکل قابل توجهی در حال افزایش است.
آگاهی‌سازی عمومی همکاران در بخش‌های مختلف در حوزه دسترسی به داده‌ها با جدیت بیشتری دنبال خواهد شد.
امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.
در اسنپ‌‌فود دپارتمان امنیت با استانداردها و روش‌های مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت داده‌ها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیت‌های امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبت‌های دسترسی نیز توسعه خواهد یافت.

 

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.