هک گسترده اطلاعات کاربران اسنپ فود (به‌روزرسانی: بیانیه جدید این شرکت)

یک کانال تلگرامی از افشای حجم گسترده‌ای از داده‌های پلتفرم «اسنپ فود» خبر داد. در پی هک گسترده اطلاعات کاربران این پلتفرم، این شرکت اولین بیانیه خود در رابطه با هک بخشی از اطلاعات کاربران منتشر کرد.

متاسفانه هک و دسترسی غیرقانونی به داده‌های اینترنتی در ایران هم سرایت کرده است. خبرگزاری‌ها از افشای داده‌های مرجع پلتفرم «اسنپ فود» خبر می‌دهند. این داده‌ها که شامل مدارک متعددی می‌شود، با قیمت 40 هزار دلار در معرض فروش قرار گرفته است. بخش عمده‌ای از مدارک افشاشده به اطلاعات زندگی روزمره کاربران مانند رژیم غذایی، آدرس‌های ایمیل، شماره تلفن، موقعیت GPS، مکان‌هایی که غذا سفارش می‌دهند و تعداد سفارشات (دورهمی‌ها) مربوط می‌شوند.

متن بیانیه گردانندگان پلتفرم اسنپ فود در رابطه با هک گسترده اطلاعات مشتریان

با این حال، گردانندگان پلتفرم اسنپ فود در رابطه با این هک گسترده، اولین بیانیه خود را منتشر کردند. متن بیانیه بدین شرح است:

به دنبال هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌ فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این حادثه را می‌پذیرد و قطعاً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌ فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌ فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. – لازم به ذکر است که کلیه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.

با اینکه برخی از رسانه‌های خبری از امکان لو رفتن اطلاعات بانکی مشتریان از طریق هکر اسنپ فود خبر می‌دهند؛ اما بیانیه فوق ادعا می‌کند کلیه اطلاعات مربوطه در امنیت کامل قرار دارند. یک گروه هکری که قبلاً داده‌های اطلاعاتی پلتفرم «تپسی» را نیز هک کرده بود، اخیراً مدعی شده که سرویس اسنپ فود نیز مورد حمله هکری آن‌ها قرار گرفته است، این گروه اعلام کرده که به دنبال فروش اطلاعات مشتریان است.

به‌روزرسانی 14 دی: بیانیه جدید اسنپ فود

اسنپ‌فود: اطلاعات کاربران در هک اخیر در خطر نیست

اسنپ‌فود، شرکت ارائه‌دهنده خدمات سفارش آنلاین غذا، با انتشار بیانیه‌ای اعلام کرد که اطلاعات کاربران این شرکت در هک اخیر در خطر نیست.

در این بیانیه آمده است:

بامداد روز یک‌شنبه، 10 دی، یک گروه هکری که پیش از این نیز چند کسب‌و‌کار دیگر را هک کرده بود، خبر از دسترسی به دیتای کاربران اسنپ‌فود داد. از همان لحظه، تیم امنیت اسنپ‌فود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کردند.

همان‌طور که در بیانیه اولیه نیز ذکر شد، ما در اسنپ‌فود مسئولیت این اتفاق را می‌پذیریم و به منظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربران‌مان و قدردانی از‌همراهی‌شان، به منظور شفافیت بیشتر، شرحی از اقدامات انجام‌شده و آتی را در اختیار عموم قرار دهیم.

پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیت‌آمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت:

از لحظات اولیه‌ اطلاع از وقوع مشکل، تمامی دسترسی‌های سیستمی مسدود شدند. همزمان بررسی تمامی لاگ‌های دسترسی در قسمت‌های مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسی‌ها و فعالیت‌ها ادامه خواهد داشت.
در مورد دسترسی به حساب‌ها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر‌به encrypted بودن کلمه‌های عبور، امکان لاگین در اکانت‌های کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.
کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.
آدرس CDN عکس‌های الحاق شده به تیکت‌های پشتیبانی بعد دسترسی غیر مجاز بسته شد.
به کاربران اطمینان می‌دهیم تمامی تلاش اسنپ‌فود در راستای کشف و حل مشکل ایجاد شده و مهم‌تر از آن جلوگیری از وقوع دسترسی‌های مشابه، حتی در کوچکترین سطح، خواهد بود.

همچنین، اقدامات زیر نیز جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است:

در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سخت‌گیرانه‌تر به‌روز خواهد شد.
همکاری با تیم‌های مختلف جهت آزمودن استانداردهای امنیتی در لایه‌های مختلف به شکل جدی توسعه می‌یابد.
ظرفیت‌های زیرساختی پایش دسترسی‌ها در سامانه به شکل قابل توجهی در حال افزایش است.
آگاهی‌سازی عمومی همکاران در بخش‌های مختلف در حوزه دسترسی به داده‌ها با جدیت بیشتری دنبال خواهد شد.
امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.
در اسنپ‌‌فود دپارتمان امنیت با استانداردها و روش‌های مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت داده‌ها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیت‌های امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبت‌های دسترسی نیز توسعه خواهد یافت.

در پایان این بیانیه، اسنپ‌فود از کاربران خود خواست که در صورت مشاهده هرگونه فعالیت مشکوک، مراتب را به پشتیبانی این شرکت گزارش دهند.

• حمله کارمندان پیشین اکتیویژن به بابی کوتیک در فضای مجازی
• آسیاتک، پنج شهر استان اصفهان را به فیبر نوری مجهز می‌کند