امکان حذف حساب کاربری به اسنپ‌فود اضافه می‌شود

در ادامه اخباری که پیرامون به توافق رسیدن اسنپ‌‌‌فود با هکرها به گوش می‌‌‌رسید، عصر روز چهارشنبه این شرکت در اطلاعیه‌‌‌ای رسمی، جزئیات جدیدی از اقدامات انجام‌شده برای کنترل آسیب‌‌‌های این دسترسی غیرمجاز را منتشر کرد. در این اطلاعیه،‌‌‌ اسنپ‌‌‌فود بر موفقیت‌‌‌آمیز بودن مذاکره خود با هکرها تاکید کرده، اما هنوز جزئیاتی از توافق انجام‌شده رسانه‌‌‌ای نشده است.

به گزارش ریسک نیوز به نقل از دنیای اقتصاد در حال حاضر اسنپ‌‌‌فود تنها جزئیاتی از اقدامات انجام‌شده برای کمک به حفظ حریم خصوصی افراد اعلام و اظهار کرده که قرار است به‌زودی امکان حذف اکانت نیز به این پلتفرم اضافه شود. در بیانیه اسنپ‌‌‌فود آمده است: «بامداد روز یکشنبه، ۱۰دی، یک گروه هکری که پیش از این نیز چند کسب‌وکار دیگر را هک کرده بود، از دسترسی به دیتای کاربران اسنپ‌‌‌فود خبر داد.

از همان لحظه، تیم امنیت اسنپ‌‌‌فود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کرد.» در ادامه تاکید شده است: «همان‌طور که در بیانیه اولیه نیز ذکر شد، ما در اسنپ‌‌‌فود مسوولیت این اتفاق را می‌‌‌پذیریم و به‌منظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربران‌‌‌مان و قدردانی از همراهی‌‌‌شان، به‌منظور شفافیت بیشتر، شرحی از اقدامات انجام‌‌‌شده و آتی را در اختیار عموم قرار دهیم.» براساس آنچه در این بیانیه آمده، پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیت‌‌‌آمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفته است: از لحظات اولیه‌‌‌ اطلاع از وقوع مشکل، تمامی دسترسی‌‌‌های سیستمی مسدود شدند. همزمان بررسی تمامی لاگ‌‌‌های دسترسی در قسمت‌‌‌های مختلف سامانه کلید خورد.

این فرآیند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسی‌‌‌ها و فعالیت‌‌‌ها ادامه خواهد داشت. در مورد دسترسی به حساب‌‌‌ها و اطلاعات پرداخت و سوءاستفاده احتمالی باید گفت که نظر به encrypted بودن کلمه‌‌‌های عبور، امکان لاگین در اکانت‌‌‌های کاربران وجود نخواهد داشت. با توجه به عدم‌امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاه‌برداری یا سناریوهای مشابه وجود ندارد. کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV۲)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک‌مرکزی، این اطلاعات در هیچ‌یک از پلتفرم‌‌‌ها ذخیره نمی‌شود. آدرس CDN عکس‌‌‌های الحاق‌شده به تیکت‌‌‌های پشتیبانی بعد هک بسته شد.» اسنپ‌‌‌فود همچنین اعلام کرد: «آدرس CDN عکس‌‌‌های الحاق‌شده به تیکت‌‌‌های پشتیبانی، بعد از هک بسته شد.»

تیم اسنپ‌‌‌فود به کاربران این پلتفرم اطمینان داده است که تمام تلاش خود را در راستای کشف و حل مشکل ایجادشده و مهم‌تر از آن جلوگیری از وقوع دسترسی‌‌‌های مشابه، حتی در کوچک‌ترین سطح، به کار خواهد بست و همچنین، اقدامات زیر جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است: «در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سخت‌‌‌گیرانه‌‌‌تر به‌‌‌روز خواهد شد. همکاری با تیم‌‌‌های مختلف جهت آزمودن استانداردهای امنیتی در لایه‌‌‌های مختلف به شکل جدی توسعه می‌‌‌یابد. ظرفیت‌‌‌های زیرساختی پایش دسترسی‌‌‌ها در سامانه به شکل قابل‌توجهی در حال افزایش است. آگاهی‌‌‌سازی عمومی همکاران در بخش‌‌‌های مختلف در حوزه دسترسی به داده‌‌‌ها با جدیت بیشتری دنبال خواهد شد. امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.» اسنپ‌‌‌‌‌‌فود در پایان تاکید کرده است: «دپارتمان امنیت با استانداردها و روش‌های مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت داده‌‌‌ها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیت‌‌‌های امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبت‌‌‌های دسترسی نیز توسعه خواهد یافت.»