یک کانال تلگرامی از افشای حجم گستردهای از دادههای پلتفرم «اسنپ فود» خبر داد. در پی هک گسترده اطلاعات کاربران این پلتفرم، این شرکت اولین بیانیه خود در رابطه با هک بخشی از اطلاعات کاربران منتشر کرد.
متاسفانه هک و دسترسی غیرقانونی به دادههای اینترنتی در ایران هم سرایت کرده است. خبرگزاریها از افشای دادههای مرجع پلتفرم «اسنپ فود» خبر میدهند. این دادهها که شامل مدارک متعددی میشود، با قیمت 40 هزار دلار در معرض فروش قرار گرفته است. بخش عمدهای از مدارک افشاشده به اطلاعات زندگی روزمره کاربران مانند رژیم غذایی، آدرسهای ایمیل، شماره تلفن، موقعیت GPS، مکانهایی که غذا سفارش میدهند و تعداد سفارشات (دورهمیها) مربوط میشوند.
متن بیانیه گردانندگان پلتفرم اسنپ فود در رابطه با هک گسترده اطلاعات مشتریان
با این حال، گردانندگان پلتفرم اسنپ فود در رابطه با این هک گسترده، اولین بیانیه خود را منتشر کردند. متن بیانیه بدین شرح است:
به دنبال هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ فود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این حادثه را میپذیرد و قطعاً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ فود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. – لازم به ذکر است که کلیهی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود. متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.
با اینکه برخی از رسانههای خبری از امکان لو رفتن اطلاعات بانکی مشتریان از طریق هکر اسنپ فود خبر میدهند؛ اما بیانیه فوق ادعا میکند کلیه اطلاعات مربوطه در امنیت کامل قرار دارند. یک گروه هکری که قبلاً دادههای اطلاعاتی پلتفرم «تپسی» را نیز هک کرده بود، اخیراً مدعی شده که سرویس اسنپ فود نیز مورد حمله هکری آنها قرار گرفته است، این گروه اعلام کرده که به دنبال فروش اطلاعات مشتریان است.
بهروزرسانی 14 دی: بیانیه جدید اسنپ فود
اسنپفود: اطلاعات کاربران در هک اخیر در خطر نیست
اسنپفود، شرکت ارائهدهنده خدمات سفارش آنلاین غذا، با انتشار بیانیهای اعلام کرد که اطلاعات کاربران این شرکت در هک اخیر در خطر نیست.
در این بیانیه آمده است:
بامداد روز یکشنبه، 10 دی، یک گروه هکری که پیش از این نیز چند کسبوکار دیگر را هک کرده بود، خبر از دسترسی به دیتای کاربران اسنپفود داد. از همان لحظه، تیم امنیت اسنپفود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کردند.
همانطور که در بیانیه اولیه نیز ذکر شد، ما در اسنپفود مسئولیت این اتفاق را میپذیریم و به منظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربرانمان و قدردانی ازهمراهیشان، به منظور شفافیت بیشتر، شرحی از اقدامات انجامشده و آتی را در اختیار عموم قرار دهیم.
پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیتآمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت:
از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسیهای سیستمی مسدود شدند. همزمان بررسی تمامی لاگهای دسترسی در قسمتهای مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسیها و فعالیتها ادامه خواهد داشت.
در مورد دسترسی به حسابها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظربه encrypted بودن کلمههای عبور، امکان لاگین در اکانتهای کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.
کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرمها ذخیره نمیشود.
آدرس CDN عکسهای الحاق شده به تیکتهای پشتیبانی بعد دسترسی غیر مجاز بسته شد.
به کاربران اطمینان میدهیم تمامی تلاش اسنپفود در راستای کشف و حل مشکل ایجاد شده و مهمتر از آن جلوگیری از وقوع دسترسیهای مشابه، حتی در کوچکترین سطح، خواهد بود.
همچنین، اقدامات زیر نیز جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است:
در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سختگیرانهتر بهروز خواهد شد.
همکاری با تیمهای مختلف جهت آزمودن استانداردهای امنیتی در لایههای مختلف به شکل جدی توسعه مییابد.
ظرفیتهای زیرساختی پایش دسترسیها در سامانه به شکل قابل توجهی در حال افزایش است.
آگاهیسازی عمومی همکاران در بخشهای مختلف در حوزه دسترسی به دادهها با جدیت بیشتری دنبال خواهد شد.
امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.
در اسنپفود دپارتمان امنیت با استانداردها و روشهای مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت دادهها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیتهای امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبتهای دسترسی نیز توسعه خواهد یافت.
در پایان این بیانیه، اسنپفود از کاربران خود خواست که در صورت مشاهده هرگونه فعالیت مشکوک، مراتب را به پشتیبانی این شرکت گزارش دهند.
توسط 
توسط 
توسط 
تیجه اینجور هک شدنا بقول توهید همان هایی هستند که پسوردُ می ذارن پسورد یا یک پسوردُ برای تمام اکانتاشون می ذارن
استخدام اینجور افراد برای کارهای سیسمی و کامپیوتری هرچند هم ساده باشه و تخصصی نخواد یعنی ضربه زدن به کسبُ کارت
با پارتی بازی یا چرب زبونی یعنی همان فن بیان بالا وارد میشن و گند میزنن به همه چیز
یه نکته که این براساس چیزهایی که خودم حالیمه میگم
می خواین بدونین یک نفر چقدر برنامه نویسی حالیشه ازش بپرسید mvc یعنی چه و چرا باید ازش استفاده کنیم
اگر شروع کرد به توضیح دادن و دلیل هم اورد که باید ازش استفاده کنیم یا استفاده از این نوع پترن خوبه بدونید هیچی از کدنویسی حالیش نیست و حتی اگر سابقه کار هم داشته باشه بدونید فقط ابزاری کار کرده و فقط شرطهای ساده نوشته و مابقی هم از نت گرفته یا خریده و یا در کل سابقه کارُ با پول درست کرده
پذیرش مسئولیت یعنی چی؟
ما حتی تو ایران معنی مسئولیت رو نمیدونیم. پذیرش مسئولیت = جبران خسارته. اگر جبران نشه یعنی مسئولیتی پذیرفته نشده.
عاقبت ورود یه مشت دوزاری به بیزینس و هر موضوع دیگه ای همینه.
همه جای دنیا حتی بزرگ ترین شرکت های آمریکایی هم دچار این مشکلات هشتند.
منتهی وقتی این مشکلات دامن شرکت های ایرانی رو می گیره می شن دوزاری !!!
ولی وقتی یه همچین اتفاقی مثلا برای واتساپ بیوفته شما ها معلوم نیست کجایید که اینطور نظر بدین !!!!
این دوزاری هایی ک گفتم شامل طرفدارنش هم میشه البته. اینطوریه ک یه مشت دوزاری که اپلیکیشنی رو به شکل هیئتی اداره میکنن رو رو میاد با کمپانی هایی مقایسه میکنه ک به چند صد میلیون نفر سرویس میدن.
…. برو کمپانی از اتیوپی و اوگاندا و پاکستان اینا پیدا کن خودتو باهاش مقایسه کن. واتس اپ :))
اگه یک شرکت ایرانی به چند صد ملیون نفر خدمات دهد و این مشکل برایش پیش بیاید ، باز شما و امثال شما این شرکت را دوزاری خطاب می کنید. چرا ? چون کار از پایه و اساس شما ها ایراد دارد. شما ها خود تحقیر هستید.
دوزاریه، از دوزاری هم پست تره، از سنگ توی بیابون هم پست تره، چون سنگ توی بیابون آسیبی به کسی نمیزنه، همین دوزاری اگر نبود الان زارو زندگی مردم بدبخت به فنا نمیرفت. شما یا نمیدونی هک و لو رفتن اطلاعات خصوصی مردم چیه، یا نمیدونی آمریکا کجاست، یا نمیدونی واتس اپ چیه، فرقی هم نمیکنه.
اینو به بقیه همکارانت هم قبلا گفتم، تو جدیدی. چیزی به اسم “ما” نداریم که شما قاطی ش باشی و “خود”ی شکل بگیره ک بعد من “تحقیر”ش کنم. یه سری …. هستید که…. و ما داریم در تمامی ابعاد به سخره میگیرمتون.
یک فردی که کلا مخالف هر نوع حکومت و دولتی هست و کلا واژه ای به نام کشور و هیچی رو قبول نداره بیاد از واژه ما استفاده بکنه بعد یه سری رو محکوم کنه بگه نباید ما بگی
چرا پاک کردین؟
واژه هیئت و حقیقت هیئت خیلیارو با فشار ) روانی ( مواجه کرده