Naser Rahmani
Naser Rahmani
خواندن ۳ دقیقه·۲۰ روز پیش

بی‌مسئولیتی امنیتی اسنپ‌فود؛ وقتی کاربران قربانی هک زیرساخت‌ها می‌شوند

هک و کلاهبرداری اسنپ فود به وسیله ضعف در زیرساخت
هک و کلاهبرداری اسنپ فود به وسیله ضعف در زیرساخت


در دنیای امروز، کاربران انتظار دارند که سرویس‌های آنلاین، به ویژه سرویس‌های پرطرفدار مانند اسنپ‌فود، امنیت اطلاعات و حساب‌های کاربری‌شان را به طور جدی تضمین کنند. اما تجربه تلخ من نشان داد که این انتظار در مورد اسنپ‌فود، نه تنها برآورده نمی‌شود، بلکه کاربران را در معرض خطر جدی قرار می‌دهد.

داستان من: وقتی اسنپ‌فود مرا ناامید کرد

مدتی پیش متوجه شدم که شخصی به حساب کاربری من در اسنپ‌فود دسترسی پیدا کرده و اقدام به ثبت سفارش کرده است. پس از بررسی‌ها و تماس با پشتیبانی، نه تنها راه‌حلی ارائه نشد، بلکه مشخص شد که این پلتفرم ضعف‌های فاحشی در زیرساخت‌های امنیتی خود دارد.

چرا اسنپ‌فود مسئول این مشکل است؟

پس از تعامل با پشتیبانی و بررسی جزئیات، دو موضوع اساسی مطرح شد که ضعف امنیتی این سرویس را به وضوح نشان می‌دهد:

  1. امکان حذف ورود با رمز عبور وجود ندارد
    حتی اگر بخواهید ورود به حساب را فقط از طریق شماره تلفن و کد تایید فعال کنید، امکان ورود با رمز عبور همچنان وجود دارد و قابل غیرفعال کردن نیست. این یعنی حتی اگر شما احتیاط کنید، ضعف سیستم می‌تواند حساب شما را در معرض خطر قرار دهد.
  2. سفارش‌های هکر قابل مشاهده بود
    هکر توانسته بود از حساب من سوءاستفاده کند و جزئیات سفارش‌هایی که توسط من ثبت نشده بودند، همچنان در حسابم موجود بود. این نشان‌دهنده عدم وجود سیستم‌های نظارتی یا هشداردهنده در اسنپ‌فود است.
هک و کلاهبرداری اسنپ فود
هک و کلاهبرداری اسنپ فود


پاسخ ناامیدکننده پشتیبانی

پشتیبانی اسنپ‌فود نتوانست کوچک‌ترین کمکی به حل این مشکل بکند. در تماس‌های مکرر با آن‌ها، موارد زیر روشن شد:

  • هیچ راهی برای غیرفعال کردن ورود با رمز عبور وجود ندارد.
  • هیچ بررسی امنیتی جدی روی حساب من انجام نشد تا منبع نفوذ شناسایی شود.
  • حتی یک عذرخواهی ساده هم از طرف آن‌ها دریافت نکردم، چه برسد به جبران خسارت.

پیامدهای بی‌توجهی اسنپ‌فود

اسنپ‌فود با ضعف در زیرساخت امنیتی و عدم ارائه راهکار برای رفع این مشکلات، نه تنها به اعتماد کاربران خیانت می‌کند، بلکه آن‌ها را به راحتی در معرض حملات هکری قرار می‌دهد. این رفتار نشان می‌دهد که امنیت کاربران اولویت اصلی این سرویس نیست و تا زمانی که برای رفع این ضعف‌ها اقدامی نکنند، تمامی کاربران در خطر هستند.

ماجرای هک اسنپ‌فود که در سال گذشته اتفاق افتاد، ابعاد گسترده‌ای از ضعف امنیتی این پلتفرم را نمایان کرد. طبق گزارش‌ها، اطلاعات بیش از ۲۰ میلیون کاربر، ۸۸۰ میلیون سفارش، و جزئیات مهم دیگری شامل آدرس‌ها، شماره‌های تماس، پسورد کاربران و حتی داده‌های مربوط به پیک‌ها و رستوران‌ها توسط هکرها به سرقت رفت و برای فروش منتشر شد. اسنپ‌فود در بیانیه‌ای مسئولیت این اتفاق را پذیرفت و ادعا کرد اطلاعات پرداخت بانکی کاربران محفوظ مانده است، اما گزارش‌های کاربران حاکی از نگرانی‌های جدی درباره استفاده غیرمجاز از داده‌ها بود​.

تسنیم
Tabnak
ایران جیب

در مورد هک شدن حساب شما، این رویداد می‌تواند به نوعی مرتبط با همان نقض امنیتی باشد. با وجود اینکه اسنپ‌فود مدعی شده بود اقدامات امنیتی انجام داده، اما تجربه شما نشان می‌دهد که این اقدامات کافی نبوده و همچنان اطلاعات کاربران ممکن است مورد سوءاستفاده قرار گیرد. چنین ضعف‌هایی به وضوح اهمیت توجه به امنیت سایبری در پلی بزرگ را نشان می‌دهد.

چه می‌توان کرد؟

  1. مراقب باشید: اگر از اسنپ‌فود استفاده می‌کنید، حساب خود را به دقت زیر نظر داشته باشید و تراکنش‌های آن را به طور مرتب بررسی کنید.
  2. فشار به اسنپ‌فود: از طریق نظرات در شبکه‌های اجتماعی و تماس‌های مکرر با پشتیبانی، درخواست کنید که امنیت سرویس خود را ارتقا دهند.
  3. انتخاب جایگزین (از اسنپ فود استفاده نکنید!): تا زمانی که این مشکلات رفع نشده، استفاده از سرویس‌های جایگزین را در نظر بگیرید.

نتیجه‌گیری

اسنپ‌فود با عملکرد ضعیف در زمینه امنیت، نشان داده که کاربران برایش فقط اعدادی در آمار فروش هستند و نه انسان‌هایی که اطلاعات شخصی و مالی‌شان باید محافظت شود. این تجربه تلخ برای من و شاید بسیاری از کاربران دیگر، هشداری جدی است که استفاده از این سرویس بدون اقدام قاطع برای بهبود امنیت، ریسک بزرگی خواهد بود.

آیا شما هم تجربه مشابهی داشته‌اید؟ نظرات خود را با ما به اشتراک بگذارید. فقط با صدای بلند کاربران، شاید این سرویس مجبور شود به امنیت اهمیت دهد.

اسنپ
شاید از این پست‌ها خوشتان بیاید