تحول جدید در اکانت اسنپفود، همزمان با مذاکره موفق با هکرها
در ادامه اخباری که پیرامون به توافق رسیدن اسنپفود با هکرها به گوش میرسید، این شرکت در اطلاعیهای رسمی، جزئیات جدیدی از اقدامات انجامشده برای کنترل آسیبهای این دسترسی غیرمجاز را منتشر کرد.
به گزارش اکونگار به نقل از دنیایاقتصاد؛ در این اطلاعیه، اسنپفود بر موفقیتآمیز بودن مذاکره خود با هکرها تاکید کرده، اما هنوز جزئیاتی از توافق انجامشده رسانهای نشده است.
در حال حاضر اسنپفود تنها جزئیاتی از اقدامات انجامشده برای کمک به حفظ حریم خصوصی افراد اعلام و اظهار کرده که قرار است بهزودی امکان حذف اکانت نیز به این پلتفرم اضافه شود. در بیانیه اسنپفود آمده است: «بامداد روز یکشنبه، ۱۰دی، یک گروه هکری که پیش از این نیز چند کسبوکار دیگر را هک کرده بود، از دسترسی به دیتای کاربران اسنپفود خبر داد.
از همان لحظه، تیم امنیت اسنپفود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کرد.» در ادامه تاکید شده است: «همانطور که در بیانیه اولیه نیز ذکر شد، ما در اسنپفود مسوولیت این اتفاق را میپذیریم و بهمنظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربرانمان و قدردانی از همراهیشان، بهمنظور شفافیت بیشتر، شرحی از اقدامات انجامشده و آتی را در اختیار عموم قرار دهیم.»
براساس آنچه در این بیانیه آمده، پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیتآمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفته است: از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسیهای سیستمی مسدود شدند. همزمان بررسی تمامی لاگهای دسترسی در قسمتهای مختلف سامانه کلید خورد.
این فرآیند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسیها و فعالیتها ادامه خواهد داشت. در مورد دسترسی به حسابها و اطلاعات پرداخت و سوءاستفاده احتمالی باید گفت که نظر به encrypted بودن کلمههای عبور، امکان لاگین در اکانتهای کاربران وجود نخواهد داشت. با توجه به عدمامکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد. کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV۲)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانکمرکزی، این اطلاعات در هیچیک از پلتفرمها ذخیره نمیشود. آدرس CDN عکسهای الحاقشده به تیکتهای پشتیبانی بعد هک بسته شد.»
اسنپفود همچنین اعلام کرد: «آدرس CDN عکسهای الحاقشده به تیکتهای پشتیبانی، بعد از هک بسته شد.»
تیم اسنپفود به کاربران این پلتفرم اطمینان داده است که تمام تلاش خود را در راستای کشف و حل مشکل ایجادشده و مهمتر از آن جلوگیری از وقوع دسترسیهای مشابه، حتی در کوچکترین سطح، به کار خواهد بست و همچنین، اقدامات زیر جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است: «در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سختگیرانهتر بهروز خواهد شد. همکاری با تیمهای مختلف جهت آزمودن استانداردهای امنیتی در لایههای مختلف به شکل جدی توسعه مییابد. ظرفیتهای زیرساختی پایش دسترسیها در سامانه به شکل قابلتوجهی در حال افزایش است. آگاهیسازی عمومی همکاران در بخشهای مختلف در حوزه دسترسی به دادهها با جدیت بیشتری دنبال خواهد شد. امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.»
اسنپفود در پایان تاکید کرده است: «دپارتمان امنیت با استانداردها و روشهای مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت دادهها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیتهای امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبتهای دسترسی نیز توسعه خواهد یافت.»