• رد پالت، پالتی برای تمامی کسب و کارها
  • تلفن: 02188283411

هک اسنپ فود و فروش اطلاعات در دارک وب

هک اسنپ فود و فروش اطلاعات در دارک وب

یک گروه هکری در ساعات اولیه روز ۱۰ دی ماه ۱۴۰۲ خبر هک پلتفرم اسنپ فود را اعلام کرد. اما این خبر تا ساعت ۱۰ صبح توسط اسنپ فود تایید نشد. اما چندی بعد اسنپ فود طی یک خبر رسمی هک پلتفرم خود و سرقت اطلاعات کاربان را تایید کرد.

این گروه هکری تابستان گذشته اطلاعات شرکت تپسی را هک کرده بود اکنون مدعی شده که توانسته اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را به دست بیاورد. با شواهدی که این گروه هکری ارائه کرده است می توان گفت که هک اطلاعات اسنپ فود توسط آنها صحت دارد.

با هک شدن بخشی از اطلاعات کاربران اسنپ‌فود، این شرکت در بیانیه‌ای با پذیرش مسئولیت این اتفاق، از تلاش پلیس برای شناسایی و رفع منبع آلودگی خبر داد.

هکرها اطلاعات ۲۰ میلیون کاربر یعنی حدود یک چهارم جمعیت کشور، شامل نام و نام خانوادگی، ایمیل، شماره موبایل، تاریخ تولد و… را برای فروش گذاشته‌اند.

گروه هکری که اسنپ‌فود را هک کرده در کانالی تلگرامی اعلام کرده‌ که قصد دارند اطلاعاتی که از اسنپ‌فود در اختیار دارند را به فروش برسانند.

در بیانیه اولیه شرکت اسنپ‌فود آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.»

طبق توضیح این پلتفرم، این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است. شرکت اسنپ‌فود همچنین اعلام کرده که حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

نمونه ای از اطلاعات منتشر شده توسط هکرهای اسنپ فود

داده‌های هک شده اطلاعات بیش از ۲۰ میلیون کاربر را در بر می‌گیرد؛ از جمله نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…، اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و…، اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و…، اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و…، اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و…، 

اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و…، اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و در نهایت اطلاعات بیش از ۸۸۰ میلیون سفارش محصول.

نمونه اطلاعات هک شده توسط هکرهای اسنپ فود

اسنپ‌فود در بیانیه خود تاکید کرده که همه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از سرورهای این پلتفرم ذخیره نمی شود. همچنین اسنپ فود اعلام کرده است در تلاش برای جلوگیری از انتشار این اطلاعات توسط هکرها هست.

نمونه اطلاعات فروخته شده توسط هکرهای اسنپ فود

نکته نگران کننده این است که هکرها اعلام کرده اند که این اطلاعات را به قیمت ۳۰هزار دلار برای فروش گذاشته اند. هکرها اعلام کرده اند که این اطلاعات علاوه بر نام کاربری و پسورد شامل: شماره موبایل، تاریخ تولد، ۵۱ میلیون آدرس، شماره تلفن، مدل دستگاه های تلفن همراه و… است.

اطلاعات هک شده اسنپ فود در دارک وب فروخته شد

طبق آخرین اخبار اطلاعات هک شده اسنپ فود در محیط دارک وب به فردی ناشناس فروخته شد. حجم این اطلاعات حدود ۳ترابایت بوده است.

اتمام فروش اطلاعات هک شده اسنپ فود

هکرهای اسنپ فود: هنوز هیچ اطلاعاتی فروخته نشده است

هکرهای اسنپ فود در تازه ترین بیانیه خود اعلامی کردند، طی آخرین مذاکراتی که مجموعه اسنپ فود داشته اند هیچ اطلاعاتی از این مجموعه در اختیار هیچ شخص یا سازمانی قرار نگرفته است و تا پایان مذاکرات هم قرار نخواهد گرفت البته این بستگی به نتیجه مذاکرات خواهد داشت.

هکرها در این بیانیه اعلام کردند: تیم مدیریت اسنپ فود با رفتار حرفه ای نشان دادند که اطلاعات کاربران و آبروی برند برایشان از هر چیزی ارزشمندتر است. این گروه هکری در ادامه بیانیه خود آورده است: جریان Sold out در یکی از فروم ها این بود که با توجه به قطعی نبودن نتایج مذاکرات، تصمیم گرفته شد بصورت موقت اعلام کنیم ((فروخته شد))، اما حالا پس از مذاکرات با تیم اسنپ فود این مطلب را پاک کردیم.

اشتراک گذاری در:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *