اسنپفود با هکرها به توافق رسید!
اسنپ فود و هکرها تایید کردند که اطلاعات هک شده، تاکنون فروخته نشده و قرار هم نیست به فروش برسد. این موضوع ظاهرا حکایت از توافق میان طرفین برای عدم انتشار اطلاعات دارد.
اسنپ فود در همین رابطه اعلام کرد اطلاعاتی که در اختیار هکرها قرار دارد، توسط این تیم فروخته نشده است.
هفته گذشته یک گروه هکری اعلام کرد که اطلاعات بیش از 20 میلیون کاربر اسنپ فود، پلتفرم آنلاین سفارش غذا را هک کرده است. چند ساعت بعد در یک اطلاعیه کوتاه اسنپ فود این اتفاق را تایید کرد و گفت که در تلاش است تا با کمک پلیس فتا با هکرها به توافق برسد.
در اطلاعیه دوم اسنپ فود عنوان شده است:
پس از اقدامات امنیتی اولیه، ضمن مذاکره موفقیتآمیز با گروه هکری برای جلوگیری از انتشار اطلاعات کاربران، اقدامات زیر در دستور کار قرار گرفت: از لحظات اولیه اطلاع از وقوع مشکل، تمامی دسترسیهای سیستمی مسدود شدند. همزمان بررسی تمامی لاگهای دسترسی در قسمتهای مختلف سامانه کلید خورد. این فرایند همچنان در حال انجام است و تا بررسی کامل تاریخچه دسترسیها و فعالیتها ادامه خواهد داشت.
در مورد دسترسی به حسابها و اطلاعات پرداخت و سوء استفاده احتمالی باید گفت که نظر به encrypted بودن کلمههای عبور، امکان لاگین در اکانتهای کاربران وجود نخواهد داشت. با توجه به عدم امکان دسترسی به اکانت کاربری، اختلالی در مسیرهای پرداختی ایجاد نخواهد شد و امکان کلاهبرداری یا سناریوهای مشابه وجود ندارد.
کلیه اطلاعات پرداخت بانکی کاربران نیز، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرمها ذخیره نمیشود. آدرس CDN عکسهای الحاق شده به تیکتهای پشتیبانی بعد دسترسی غیر مجاز بسته شد.
