- شبکه تخصصی چاپ، بسته بندی و تبلیغات
- تلفن: 02188283411
یک گروه هکری در ساعات اولیه روز ۱۰ دی ماه ۱۴۰۲ خبر هک پلتفرم اسنپ فود را اعلام کرد. اما این خبر تا ساعت ۱۰ صبح توسط اسنپ فود تایید نشد. اما چندی بعد اسنپ فود طی یک خبر رسمی هک پلتفرم خود و سرقت اطلاعات کاربان را تایید کرد.
این گروه هکری تابستان گذشته اطلاعات شرکت تپسی را هک کرده بود اکنون مدعی شده که توانسته اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را به دست بیاورد. با شواهدی که این گروه هکری ارائه کرده است می توان گفت که هک اطلاعات اسنپ فود توسط آنها صحت دارد.
با هک شدن بخشی از اطلاعات کاربران اسنپفود، این شرکت در بیانیهای با پذیرش مسئولیت این اتفاق، از تلاش پلیس برای شناسایی و رفع منبع آلودگی خبر داد.
هکرها اطلاعات ۲۰ میلیون کاربر یعنی حدود یک چهارم جمعیت کشور، شامل نام و نام خانوادگی، ایمیل، شماره موبایل، تاریخ تولد و… را برای فروش گذاشتهاند.
گروه هکری که اسنپفود را هک کرده در کانالی تلگرامی اعلام کرده که قصد دارند اطلاعاتی که از اسنپفود در اختیار دارند را به فروش برسانند.
در بیانیه اولیه شرکت اسنپفود آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.»
طبق توضیح این پلتفرم، این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است. شرکت اسنپفود همچنین اعلام کرده که حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
دادههای هک شده اطلاعات بیش از ۲۰ میلیون کاربر را در بر میگیرد؛ از جمله نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…، اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و…، اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و…، اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و…، اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و…،
اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و…، اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و در نهایت اطلاعات بیش از ۸۸۰ میلیون سفارش محصول.
اسنپفود در بیانیه خود تاکید کرده که همهی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از سرورهای این پلتفرم ذخیره نمی شود. همچنین اسنپ فود اعلام کرده است در تلاش برای جلوگیری از انتشار این اطلاعات توسط هکرها هست.
نکته نگران کننده این است که هکرها اعلام کرده اند که این اطلاعات را به قیمت ۳۰هزار دلار برای فروش گذاشته اند. هکرها اعلام کرده اند که این اطلاعات علاوه بر نام کاربری و پسورد شامل: شماره موبایل، تاریخ تولد، ۵۱ میلیون آدرس، شماره تلفن، مدل دستگاه های تلفن همراه و… است.
طبق آخرین اخبار اطلاعات هک شده اسنپ فود در محیط دارک وب به فردی ناشناس فروخته شد. حجم این اطلاعات حدود ۳ترابایت بوده است.
هکرهای اسنپ فود در تازه ترین بیانیه خود اعلامی کردند، طی آخرین مذاکراتی که مجموعه اسنپ فود داشته اند هیچ اطلاعاتی از این مجموعه در اختیار هیچ شخص یا سازمانی قرار نگرفته است و تا پایان مذاکرات هم قرار نخواهد گرفت البته این بستگی به نتیجه مذاکرات خواهد داشت.
هکرها در این بیانیه اعلام کردند: تیم مدیریت اسنپ فود با رفتار حرفه ای نشان دادند که اطلاعات کاربران و آبروی برند برایشان از هر چیزی ارزشمندتر است. این گروه هکری در ادامه بیانیه خود آورده است: جریان Sold out در یکی از فروم ها این بود که با توجه به قطعی نبودن نتایج مذاکرات، تصمیم گرفته شد بصورت موقت اعلام کنیم ((فروخته شد))، اما حالا پس از مذاکرات با تیم اسنپ فود این مطلب را پاک کردیم.
