اسنپ فود هک شد / افشای اطلاعات ۲۰ میلیون کاربر

فاواپرس: گروه هکری IRLeaks اعلام کرد با هک اسنپ فود به اطلاعات میلیون‌ها کاربر اعم از نام کاربری، پسورد، نام و نام خانوادگی، شماره تلفن همراه و… دسترسی پیدا کرده و برای اثبات ادعای خود یک فایل نمونه شامل برخی اطلاعات منتشر کرده است. این گروه برای اطلاعات به دست آورده ۳۰ هزار دلار قیمت گذاشته است.

اطلاعیه هک اسنپ فود، در ساعت ۱۲ نیمه‌شب شنبه ۹ دی روی کانال تلگرامی گروه هکری قرار گرفت؛ اما اسنپ فود صبح امروز (۱۰ دی) با انتشار اطلاعیه‌ای این هک را تایید کرده و اعلام کرد «با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری» است.

گروه هکری IRLeaks پیش از این داده‌های کاربران تپسی را نیز هک کرده و با این شرکت وارد مذاکره شده بود که پس از بی‌نتیجه ماندن مذاکره، داده‌ها را منتشر کرد؛ اما اکنون این گروه ظاهرا بدون مذاکره با اسنپ فود، داده‌های به‌دست آورده را برای فروش گذاشته است.

گروه هکری IRLeaks می‌گوید به صورت خلاصه موارد زیر را در اختیار دارد:

– اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…

– اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و…

– اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و…

– اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش‌دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و…

– اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…

– اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و…

– اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و…

– اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و…

– اطلاعات بیش از ۸۸۰ میلیون سفارش محصول

در سال‌های اخیر، هک اطلاعات کاربران یا از کار افتادن سامانه‌ها به دفعات، تکرار شده است. نبود قانون حفاظت از داده مشخص نبودن استانداردهای نگهداری از داده‌های کاربران و همچنین پایین بودن امنیت سامانه‌ها از جمله دلایل هک و نفوذ شمرده می‌شود. ۲۷ آذر ماه اعلام شد یک گروه هکری برای دومین بار در دو سال اخیر سامانه سوخت کشور را از کار انداخته است.

در واکنش به هک اطلاعات اسنپ فود، این شرکت در بیانیه کوتاهی که روی اکانت رسمی آن در شبکه اجتماعی X (توییتر) منتشر شد با تایید این اتفاق اعلام کرد «در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»

در این اطلاعیه آمده است که «شرکت اسنپ فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.»

اسنپ فود گفته است که این گروه هکری «پیش از مذاکره با اسنپ فود اقدام به فروش اطلاعات کرده است». همچنین در این بیانیه تاکید شده است «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»