به گزارش اخبار جدید؛ مطمئنا شما با سیستم BNPL (الان بخر بعدا پرداخت کن) آشنایی دارید که در جهان امروزی بسیار مرسوم است و اکثر کشورهای پیشرفته این سرویس رو برای فروش کالا و خدمات از این روش برای پرداخت در اختیار کاربران خودشون قرار می دهند.
در ایران هم اخیرا در اکثر سایت ها و فروشگاه های بزرگ مثل دیجی کالا و اسنپ استفاده می شود که طرفداران زیادی هم دارند و طبیعتا استفاده از این سرویس برای خیلی از کاربران صرفه اقتصادی هم دارد چرا که مجبور نیستند در همان لحظه پرداخت کنند و می توانند در آخر ماه کل بدهی را تسویه کنند.
اسنپ فود هم اخیرا این سرویس را برای کاربران فعال و خوش حساب خود فعال کرده است و کاربر می تواند تا سقف یک میلیون تومان غذا سفارش دهند و از اعتبار اسنپ خود استفاده کرده و در پایان ماه کل مبلغ را پرداخت کنند.
اما این روش مشکل امنیتی بزرگی دارد. اگر حساب کاربری اسنپ خودرو یا اسنپ فود در اختیار شخصی دیگر قرار گیرد (حالا چه به صورت سهوی توسط اشتباه کاربر یا موارد امنیتی سیستم اسنپ) شخص هکر و کلاه بردار براحتی می تواند سفارش خود را ثبت کرده و از اعتبار حساب شما پرداخت را انجام دهد.
لازم به ذکر می باشد که مدتی قبل اطلاعات میلیون ها کاربر از اسنپ هک شد و ممکن است یکی از دلایل اتفاق مورد نظر ما هم از همین عامل نشات گرفته باشد.
اخیرا این مورد برای یکی از کاربران اسنپ فود اتفاق افتاده و شخصی توانسته وارد حساب کاربری وی شده و با اعتبار حساب اسنپ کاربر مورد نظر سفارش غذایی به ارزش ۶۰۰ هزار تومان در شهری دیگر ثبت کرده و به صورت حضوری غذا را از رستوران تحویل گرفته است.
جالب است که پیگیری های کاربر از اسنپ فود تا کنون پاسخی به همراه نداشته و مسلما قصد دارند به نوعی شخص کاربر را مقصر بدانند که رمز و حساب کاربری را در اختیار فرد دیگر قرار داده است که طبق پیگیری های ما اینگونه نبوده است.
به گزارش همشهری آنلاین، در پی هک اسنپفود توسط یک گروه هکری که این خبر توسط خود اسنپفود هم تایید شده است تعدادی از پیامهایی که از این اطلاعات منتشر شده است را در تصویر می بینید که در نوع خود جالب است.
این زنگ خطر بسیار جدی برای تمام کسب و کارهای اینترنتی در ایران می باشد که از سرویس BNPL استفاده می کنند و بهتر از برای استفاده از این سرویس هم موارد امنیتی مثل رمز یکبار مصرف استفاده شود. ضمن اینکه از شرکت های بزرگی مثل اسنپ انتظار می رود این موارد را به درستی و جدیت پیگیری کنند تا حق کاربری ضایع نشود.