یک گروه هکری اعلام کرد اسنپفود را هک کرده و اطلاعات بیش از ۲۰ میلیون کاربر را در اختیار دارد. اسنپفود با انتشار اطلاعیهای این اتفاق را تایید کرده و گفته است مسئولیت آن را میپذیرد.
به گزارش اخبار جدید به نقل از پیوست، گروه هکری IRLeaks اعلام کرد با هک اسنپفود به اطلاعات میلیونها کاربر اعم از نام کاربری، پسورد، نام و نام خانوادگی، شماره تلفن همراه و… دسترسی پیدا کرده و برای اثبات ادعای خود یک فایل نمونه شامل برخی اطلاعات منتشر کرده است. این گروه برای اطلاعات به دست آورده ۳۰ هزار دلار قیمت گذاشته است.
اطلاعیه هک اسنپفود، در ساعت ۱۲ نیمهشب شنبه ۹ دی روی کانال تلگرامی گروه هکری قرار گرفت؛ اما اسنپفود صبح امروز (۱۰ دی) با انتشار اطلاعیهای این هک را تایید کرده و اعلام کرد «با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری» است.
گروه هکری IRLeaks پیش از این دادههای کاربران تپسی را نیز هک کرده و با این شرکت وارد مذاکره شده بود که پس از بینتیجه ماندن مذاکره، دادهها را منتشر کرد؛ اما اکنون این گروه ظاهرا بدون مذاکره با اسنپفود، دادههای بهدست آورده را برای فروش گذاشته است.
گروه هکری IRLeaks میگوید به صورت خلاصه موارد زیر را در اختیار دارد:
– اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…
– اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و…
– اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و…
– اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آیپی سفارشدهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و…
– اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…
– اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و…
– اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و…
– اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و…
– اطلاعات بیش از ۸۸۰ میلیون سفارش محصول
در سالهای اخیر، هک اطلاعات کاربران یا از کار افتادن سامانهها به دفعات، تکرار شده است. نبود قانون حفاظت از داده مشخص نبودن استانداردهای نگهداری از دادههای کاربران و همچنین پایین بودن امنیت سامانهها از جمله دلایل هک و نفوذ شمرده میشود. ۲۷ آذر ماه اعلام شد یک گروه هکری برای دومین بار در دو سال اخیر سامانه سوخت کشور را از کار انداخته است.
در واکنش به هک اطلاعات اسنپفود، این شرکت در بیانیه کوتاهی که روی اکانت رسمی آن در شبکه اجتماعی X (توییتر) منتشر شد با تایید این اتفاق اعلام کرد «در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»
در این اطلاعیه آمده است که «شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.»
اسنپفود گفته است که این گروه هکری «پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است». همچنین در این بیانیه تاکید شده است «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.»