با هک اسنپ فود اطلاعات میلیون‌ها کاربر برای فروش گذاشته شد (به‌روزسانی: بیانیه اسنپ فود)

اسنپ فود هک شد. یک گروه هکری با اطلاع‌رسانی در این رابطه، اطلاعات میلیون‌ها کاربر را برای فروش گذاشته است.

ساعاتی پیش یک گروه هکری از هک کردن اسنپ فود خبر داد. این همان گروه هکری است که چند ماه پیش تپسی را نیز هک کرده بود و اقدام به افشای اطلاعات کاربران این سرویس تاکسی اینترنتی کرد. این گروه هکری با نام کاربری IRLeaks، اطلاعیه‌ای را در حساب کاربری خود منتشر کرد و با قبول کردن مسئولیت این حمله هکری، از لیست اطلاعات به‌دست آمده از این حمله و فروش 30 هزار دلاری آنها پرده برداشت.

اطلاعات به فروش گذاشته شده طی حمله هکری به اسنپ فود به این شرح هستند:

• اطلاعات بیش از 20 میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…
• اطلاعات بیش از 51 میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و…
• اطلاعات بیش از 180 میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و…
• اطلاعات بیش از 360 میلیون سفارش شامل: آی پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و…
• اطلاعات بیش از 35 هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…
• اطلاعات بیش از 600 هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و…
• اطلاعات بیش از 160 میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و…
• اطلاعات بیش از 240 هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و…
• اطلاعات بیش از 880 میلیون سفارش محصول

همانطور که گفته شد، این اطلاعات به قیمت 30 هزار دلار برای فروش گذاشته شده است.

گفتنی است در شهریورماه امسال اعلام شد که همین گروه هکری، تپسی را نیز هک کرده و اطلاعات 27 میلیون مسافر و 6 میلیون کاربر راننده را به سرقت برده است. این اطلاعات با قیمت 35 هزار دلار برای فروش گذاشته بودند. بعد از افشای هک شدن تپسی، هکرها ادعا کرده بودند حدود ۱۱۸ میلیون رکورد از اطلاعات شرکت های بیمه کشور را نیز در اختیار دارند.

تاکنون اسنپ و مسئولان، واکنشی به هک شدن سرویس اسنپ فود نشان نداده‌اند و فعلا باید منتظر انتشار اطلاعات بیشتر بمانیم.

به‌روزرسانی: بیانیه اسنپ فود در واکنش به حمله هکری

اسنپ فود در واکنش به حمله هکری شب گذشته، بیانیه‌ای صادر کرد که متن آن به شرح زیر است:

پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ فود به اطلاع می‌رسانیم که شرکت اسنپ فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ‌یک از پلتفرم‌ها ذخیره نمی‌شود.

متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.

به‌روزرسانی 2: واکنش پلیس فتا

سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا فراجا اعلام کرد تیم فنی پلیس فتا در شرکت اسنپ فود مستقر شده است. وی در خصوص ادعای گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات کاربران، اظهار کرد تیم فنی پلیس فتا در حال انجام بررسی‌های فنی و تخصصی است. شرکت اسنپ فود نیز همچنان در حال ارائه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا خاطرنشان کرد کارشناسان پلیس فتا در سال جاری در چندین نوبت، شرکت اسنپ فود را مورد ارزیابی و توجیه فنی قرار دادند. به همین دلیل در صورت مشاهده هرگونه اهمال‌کاری و سهل‌انگاری از سوی این شرکت، مراتب برای پیگیری به مراجع قانونی منعکس خواهد شد. سرهنگ پاشایی در پایان تاکید کرد به‌محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیر مجاز، اطلاع‌رسانی‌های لازم به هم‌وطنان صورت می‌گیرد.