.png "عصر ایران")
۰۲ آذر ۱۴۰۳
به روز شده در: ۰۲ آذر ۱۴۰۳ - ۱۷:۵۱
پزشکیان: باید بتوانیم مشکلات را حل کنیم و پاسخگو باشیم (فیلم) بیانیه جدید اسنپ فود درباره هک پر سر و صدا
کلیه اطلاعات پرداخت بانکی کاربران اسنپ فود نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرمها ذخیره نمیشود.
زومیت نوشت: اسنپفود سه روز پس از هک سامانه اسنپفود و دسترسی هکرها به اطلاعات کاربران آن در اطلاعیهای توضیحاتی را درباره دسترسی به دیتای اسنپفود عنوان کرده است
در اطلاعیه اسنپفود آمده است که در همان دقایق اول تیم امنیت اسنپفود اقدامات امنیتی لازم را آغاز و سپس با همکاری پلیس فتا، نسبت به شناسایی و رفع حفره امنیتی اقدام کردند و پس از آن گامهای جدی برای امنیت بیشتر اطلاعات کاربران برداشته است.
در اطلاعیه اسنپفود آمده است: «همانطور که در بیانیه اولیه نیز ذکر شد، ما در اسنپفود مسئولیت این اتفاق را میپذیریم و به منظور حفاظت از اطلاعات کاربران نهایت تلاش خود را به کار خواهیم گرفت. در این گزارش قصد داریم، ضمن عذرخواهی از تمامی کاربرانمان و قدردانی از همراهیشان، به منظور شفافیت بیشتر، شرحی از اقدامات انجامشده و آتی را در اختیار عموم قرار دهیم.
پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیتآمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت:
- از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسیهای سیستمی مسدود شدند. همزمان بررسی تمامی لاگهای دسترسی در قسمتهای مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسیها و فعالیتها ادامه خواهد داشت.
- در مورد دسترسی به حسابها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر به encrypted بودن کلمههای عبور، امکان لاگین در اکانتهای کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.
- کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرمها ذخیره نمیشود.
- آدرس CDN عکسهای الحاق شده به تیکتهای پشتیبانی بعد دسترسی غیر مجاز بسته شد.
به کاربران اطمینان میدهیم تمامی تلاش اسنپفود در راستای کشف و حل مشکل ایجاد شده و مهمتر از آن جلوگیری از وقوع دسترسیهای مشابه، حتی در کوچکترین سطح، خواهد بود.
همچنین، اقدامات زیر نیز جهت جلوگیری از بروز این اتفاق در آینده اتخاذ شده است:
- در اولین قدم، امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سختگیرانهتر بهروز خواهد شد.
- همکاری با تیمهای مختلف جهت آزمودن استانداردهای امنیتی در لایههای مختلف به شکل جدی توسعه مییابد.
- ظرفیتهای زیرساختی پایش دسترسیها در سامانه به شکل قابل توجهی در حال افزایش است.
- آگاهیسازی عمومی همکاران در بخشهای مختلف در حوزه دسترسی به دادهها با جدیت بیشتری دنبال خواهد شد.
- امکان حذف اکانت توسط کاربران در دستور کار قرار گرفت.
در اسنپفود دپارتمان امنیت با استانداردها و روشهای مختلف همواره مشغول رصد، محدودسازی و بهبود وضعیت امنیت دادهها و سایر منابع حساس سامانه است. رخدادی همچون مورد اخیر نشانگر امکان بهبود و ارتقای تمهیدات امنیتی است. همچنین دامنه فعالیتهای امنیتی سازمان در فضای جدید به حوزه مهندسی اجتماعی و مراقبتهای دسترسی نیز توسعه خواهد یافت.»
نظرات کاربران
لینک کوتاه: کپی لینک
حذف تراکتور از جام حذفی با کامبک شاگردان تارتار کرملین : حمله با موشک های هایپرسونیک پیامی برای غرب است کمالوندی : اقدامات جبرانی در واکنش به قطعنامه بلافاصله شروع شده است بیمه تکمیلی درمان میلیون ها بازنشسته تامین اجتماعی در محاق؟! محسن رضایی : اروپا بزرگترین بازنده آمدن ترامپ است نماینده مجلس : واردات هر کالایی را که ممنوع کنیم ، قاچاق میشود حمایت هواداران تراکتور از مردم مظلوم فلسطین واکنش علم الهدی به گران شدن خودروها : نکند توطئه نفوذی ها باشد ! ایران خودرو افزایش قیمت ها را اعمال کرد (+قیمت جدید) پیام فضلینژاد: مشکل از صداوسیما نیست، مشکل از مدیریت است کسری بودجه وحشتناک در دولت رئیسی که کتمان می شد مهدی فضائلی نقل قول معاون پزشکیان از رهبری را تایید کرد قطعی برق نباید باعث گرفتار کردن مردم شود / خاموشی ها ارتباطی با قطع مازوت سوزی ندارد احمد خاتمی: به قطعنامه شورای حکام جواب کوبنده بدهید/ این گرانیها به نظام ضربه میزنند / بسیجیان، فرشتگان خدا بروی زمین اند انسداد جاده چالوس تا ۱۰ آذر / ترافیک سنگین در هراز
اخبار و تحلیل های ترکیه