در پی انتشار گزارشهایی مبنی بر دسترسی گروهی از هکرها به بخشی از سورسکد «کافه بازار»، روابط عمومی کافهبازار با انتشار توضیحاتی به کاربران اطمینان داده است که هیچ اطلاعاتی از ۴۰ میلیون کاربر کافه بازار نشت نکرده و اشکال امنیتی نیز برطرف شده است.
در این توضیحات آمده است: «پس از بررسی کامل تیم فنی، هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است.»
«طبق بررسیهای تیم فنی کافهبازار مشخص شده است که سورسکد یکی از زیرسیستمهای وبسایت کافهبازار به دست افرادی خارج از مجموعه رسیده است. »
در عین حال کافهبازار این اطمینان را میدهد که دسترسی تنها به بخشی از زیرسیستم وبسایت کافهبازار صورت گرفته و هیچ تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.
در این توضیحات آمده است: «رمز عبور کاربران بازار یا یکبارمصرف (OTP) بوده و امکان ورود شخص ثالث به حسابهای کاربری وجود ندارد، یا به صورت salted، با شیوهی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.»
«مهمترین اصل برای کافهبازار حفظ امنیت دادههای کاربران است و کافهبازار به کاربران خود اطمینان میدهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت میدهد. علاوه بر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافهبازار بوده است. »
به گفته روابط عمومی کافهبازار، تخصیص
صفحه افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگهای امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافهبازار همواره از دریافت گزارشهای مسئولانهی امنیتی استقبال میکند. چرا که امنیت در دنیای دیجیتال مطلق نیست و همه شرکتهای نرمافزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیبپذیریهایی در این حوزه باشند و کافهبازار نیز خود را از این قاعده مستثنی نمیداند.
کافهبازار تاکید کرده است که هیچ گونه شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است .
