به نقل از «مشرق»

چطور دست کلاه سیاه‌ها را ببندیم؟

تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۱۸۶۰۵

خبر هک اسنپ‌فود درحالی منتشر شده که مدتی پیش همین گروه هکری به سرورهای تپسی نفوذ کرده بود.

به گزارش مشرق، همچنین اگرچه به‌نظر می‌رسد، داده‌های کاربران اعم از مشتریان، فروشندگان و پیک‌های اسنپ‌فود ۲۰روز پیش استخراج شده، اما خبر آن طی یکی، دو روز پیش منتشر شده است. این کسب‌وکار اینترنتی درحالی از «حداکثر تلاش خود برای جلوگیری از انتشار داده‌های کاربران از طریق مذاکره با این گروه هکری» سخن گفته که رسانه‌ها به نقل از این گروه اعلام کرده‌اند که «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»

هک اسنپ‌فود و تپسی طی یک فاصله زمانی کوتاه نشان می‌دهد که این ۲بازیگر اصلی کسب‌وکارهای اینترنتی اهمیت چندانی برای امنیت داده‌های کاربران خود قائل نیستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با این حال، اسنپ‌فود اعلام کرده که اطلاعات کارت بانکی کاربران به سرقت نرفته، پس کاربران نگران نباشند.

دیتای سرقت شده

نفوذ به سرورهای اسنپ‌فود باعث نشت داده‌های ۲۰ میلیون کاربر شامل نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولد شده است. اطلاعات بیش از ۵۱میلیون آدرس کاربر شامل موقعیت GPS، آدرس‌کامل و شماره تلفن، اطلاعات بیش از ۱۸۰میلیون دستگاه همراه شامل نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه، اطلاعات بیش از ۳۶۰ میلیون سفارش شامل آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت و محصول، اطلاعات بیش از ۳۵هزار پیک شامل نام و نام خانوادگی، شماره تماس، کد ملی و شهر بخشی دیگر از اطلاعات استخراج شده است. این موارد تنها بخشی از اطلاعات استخراج شده است.

اطلاعات کارت بانکی

اسنپ‌فود اعلام کرده «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت(CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ‌یک از پلتفرم‌ها ذخیره نمی‌شود.» گروه هکری هم اعلام کرده اطلاعات بیش از ۶۰۰هزار پرداخت سفارش شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت بانکی و نام کارت را استخراج کرده است.

در دنیا چه اتفاقی می‌افتد؟

در دنیا کسب‌وکارهای مختلفی ممکن است مورد حمله مهاجمان سایبری قرار بگیرند. تعداد این حمله‌ها هم کم نیست، اما بسیاری از شرکت‌ها برای مواجهه با هجوم و مذاکره با هکر، استراتژی مشخصی دارند. درواقع با ارزیابی‌های مختلف تلاش می‌کنند که کمترین آسیب به دیتای کاربران وارد شود و نه منافع مالی شرکت. «باگ بانتی» هم یکی از رویدادهای رایج در دنیاست که هکرهای کلاه سفید به شرکت‌ها کمک می‌کنند تا حفره‌های امنیتی خود را برطرف کنند.

باگ‌ بانتی که در قالب مسابقات کشف آسیب‌پذیری برگزار می‌شود، برنامه‌ای است که یک وب‌سایت یا اپلیکیشن و حتی سخت‌افزار، سازمان یا توسعه‌دهنده برای کشف باگ‌های سرویس خود به‌خصوص رخنه‌ها و باگ‌های امنیتی، به کارشناسان امنیت سایبری پاداش و جایزه می‌دهد. هدف از این برنامه، کشف آسیب‌پذیری‌های امنیتی قبل از انتشار عمومی آنها است.

ماجرای مذاکره

آنطور که به‌نظر می‌رسد، گروهی که اسنپ‌فود را هک کرده، داده‌های استخراج‌شده را فروخته است. این اتفاق درحالی رخ داده که گروه هکری اعلام کرده به‌خاطر تجربه مذاکره با تپسی تصمیم گرفته که با اسنپ فود مذاکره نکند. زمانی که به سرورهای تپسی نفوذ شد، هکرها ۳۵هزار دلار مطالبه کردند تا داده‌ها را منتشر نکنند. اما مدیرعامل تپسی گفت: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم‌نشر اطلاعات، درخواست پول کرده‌اند.

ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه‌تنها ضمانتی برای عدم‌نشر اطلاعات و سوءاستفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها هم خواهد بود.» مدیرعامل این شرکت اگرچه از کاربران عذرخواهی کرد و مسئولیت این اتفاق را پذیرفت، اما نظر او «در مورد سایر شرکت‌ها» درست از آب درنیامد.

منبع:همشهری آنلاین

منبع: مشرق

کلیدواژه: تحلیل روز طوفان الاقصی قیمت حمله هکری هکرها هک کردن هک اسنپ فود اخبار حوادث حوادث خودرو قیمت های روز در یک نگاه حوادث سلامت اطلاعات بیش استخراج شده اعلام کرده گروه هکری اسنپ فود داده ها شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۱۸۶۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ستاره پرسپولیس در لیست سیاه اوسمار

به گزارش خبرگزاری خبرآنلاین؛ باشگاه پرسپولیس بعد از انتخاب اوسمار ویرا به‌عنوان جاشنین یحیی گل‌محمدی از علمکرد این مربی برزیلی رضایت دارد و رضا درویش مدیرعامل باشگاه، به دنبال تمدید قرارداد این مربی بوده و مذاکرات خود را با اوسمار آغاز کرده‌ است.

به نقل از ایرنا این در شرایطی‌ست که در پایان این فصل از رقابت‌های لیگ، قرارداد چند بازیکن پرسپولیس که مهره‌های کلیدی این تیم نیز محسوب می‌شوند، به اتمام خواهد رسید. تمدید قرارداد با این بازیکنان یکی از مهم‌ترین و چالش‌های مدیریت باشگاه خواهد بود که تبدیل به دغدغه هواداران در این روزها نیز شده است.

یکی از ۱۱ بازیکنی که قرارداد وی در پایان فصل به اتمام خواهد رسید، سعید صادقی وینگر این تیم است. صادقی در تابستان سال ۱۴۰۱ بعد از درخشش در لیگ بیست و یکم با حواشی فراوان به عنوان شاه ماهی نقل و انتقالات به پرسپولیس پیوست و سال گذشته نیز قرارداد خود را با قرمزها تمدید کرد.

طبق گزارش ها سرمربی برزیلی پرسپولیس علاقه‌ای به این بازیکن ندارد و او در لیست تمدیدی‌ها اوسمار قرار ندارد. بدین ترتیب به نظر می‌رسد در پایان فصل صادقی بعد از ۲ سال حضور در پرسپولیس از جمع قرمزها جدا خواهد شد.

257 251

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1900566