آخرین جزئیات از هک اسنپ فود / وزیر کشور: نام اسنپ فود انگلیسی است و باید اصلاح شود/ ویدئو

احمد وحیدی، وزیر کشور با اشاره به هک اطلاعات پلتفرم اسنپ فود اعلام کرده که این پلتفرم نامش یک کلمه انگلیسی است و باید اصلاح شود. همچنین او گفته که مذاکره برای باز‌ پس‌گیری اطلاعات را این پلتفرم انجام داده و فعالیت این شرکت برای بالا بردن امنیت داده کاربرانش ادامه دارد.

وحیدی در این مورد گفت: «بسیاری از هکرها دست به کلاهبرداری می‌زنند تا بتوانند در برابر فروش اطلاعات پولی را به دست بیاورند. در خصوص سازمان مربوط  یعنی اسنپ فود که البته اسمش هم باید اصلاح شود زیرا فود یک کلمه انگلیسی است، اعلام کردند که مذاکره برای بازپس‌گیری اطلاعات را انجام داده‌اند.»

او ادامه داد: «کسانی که اطلاعات شهروندان را در اختیار دارند، حتما باید نسبت به حفاظت از اطلاعات کاربران حساس باشند؛ این جزو ضعف‌هایی بود که در خصوص این سازمان وجود داشته است.»

هفته گذشته یک گروه هکری اعلام کرد که اطلاعات بیش از 20 میلیون کاربر اسنپ فود، پلتفرم آنلاین سفارش غذا را هک کرده است. چند ساعت بعد در یک اطلاعیه کوتاه اسنپ فود این اتفاق را تایید کرد  و گفت که در تلاش است تا با کمک پلیس فتا با هکر‌ها به توافق برسد. در نهایت هم اعلام شد که اسنپ فود و هکر‌ها به توافق رسیده‌اند و اطلاعات کاربران در امنیت قرار دارد. این پلتفرم همچنین از ارتقای زیرساخت‌های امنیتی و امکان حذف حساب کاربری خبر داده است.

در اطلاعیه دوم این شرکت در مورد هک اسنپ فود که به تازگی منتشر شده، آمده است: «پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیت‌آمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت: از لحظات اولیه‌ اطلاع از وقوع مشکل، تمامی دسترسی‌های سیستمی مسدود شدند. همزمان بررسی تمامی لاگ‌های دسترسی در قسمت‌های مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسی‌ها و فعالیت‌ها ادامه خواهد داشت.»

همچنین اسنپ فود امکان دسترسی به حساب‌های کاربری و اختلال در مسیرهای پرداختی را رد کرده و نوشته است:‌ «در مورد دسترسی به حساب‌ها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر به encrypted بودن کلمه‌های عبور، امکان لاگین در اکانت‌های کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.»

همچنین در ادامه به امنیت کامل اطلاعات پرداخت کاربران اشاره شده و تاکید شده است:‌ «کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. آدرس CDN عکس‌های الحاق شده به تیکت‌های پشتیبانی بعد دسترسی غیر مجاز بسته شد.»