جوان آنلاین: در حال حاضر اسنپ فود تنها جزئیاتی از اقدامات انجامشده برای کمک به حفظ حریم خصوصی افراد اعلام و اظهار کرده که قرار است بهزودی امکان حذف اکانت نیز به این پلتفرم اضافه شود. در بیانیه اسنپ فود آمده است: «بامداد روز یکشنبه، ۱۰دی، یک گروه هکری که پیش از این نیز چند کسبوکار دیگر را هک کرده بود، از دسترسی به دیتای کاربران اسنپ فود خبر داد.
از همان لحظه، تیم امنیت اسنپ فود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کرد.» در ادامه تاکید شده است: «همانطور که در بیانیه اولیه نیز ذکر شد، ما در اسنپ فود مسوولیت این اتفاق را میپذیریم و بهمنظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربران مان و قدردانی از همراهی شان، بهمنظور شفافیت بیشتر، شرحی از اقدامات انجام شده و آتی را در اختیار عموم قرار دهیم.» براساس آنچه در این بیانیه آمده، پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیت آمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفته است: از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسیهای سیستمی مسدود شدند. همزمان بررسی تمامی لاگهای دسترسی در قسمتهای مختلف سامانه کلید خورد.
به گزارش دنیای اقتصادريال این فرآیند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسیها و فعالیتها ادامه خواهد داشت. در مورد دسترسی به حسابها و اطلاعات پرداخت و سوءاستفاده احتمالی باید گفت که نظر به encrypted بودن کلمههای عبور، امکان لاگین در اکانتهای کاربران وجود نخواهد داشت. با توجه به عدمامکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد. کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV ۲)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانکمرکزی، این اطلاعات در هیچیک از پلتفرمها ذخیره نمیشود. آدرس CDN عکسهای الحاقشده به تیکتهای پشتیبانی بعد هک بسته شد.» اسنپ فود همچنین اعلام کرد: «آدرس CDN عکسهای الحاقشده به تیکتهای پشتیبانی، بعد از هک بسته شد.»
تیم اسنپ فود به کاربران این پلتفرم اطمینان داده است که تمام تلاش خود را در راستای کشف و حل مشکل ایجادشده و مهمتر از آن جلوگیری از وقوع دسترسیهای مشابه، حتی در کوچکترین سطح، به کار خواهد بست و همچنین، اقدامات زیر جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است: «در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سخت گیرانهتر به روز خواهد شد. همکاری با تیمهای مختلف جهت آزمودن استانداردهای امنیتی در لایههای مختلف به شکل جدی توسعه مییابد. ظرفیتهای زیرساختی پایش دسترسیها در سامانه به شکل قابلتوجهی در حال افزایش است. آگاهی سازی عمومی همکاران در بخشهای مختلف در حوزه دسترسی به دادهها با جدیت بیشتری دنبال خواهد شد. امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.» اسنپ فود در پایان تاکید کرده است: «دپارتمان امنیت با استانداردها و روشهای مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت دادهها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیتهای امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبتهای دسترسی نیز توسعه خواهد یافت.»
