با گروه هکری برای جلوگیری از افشای اطلاعات مذاکره خواهیم کرد

حدود ۱۰ ساعت پیش حوالی ساعت ۱۲ شب اطلاعات ۲۰ میلیون کاربر اسنپ‌فود و ۳۵ هزار پیک و ۲۴۰ هزار فروشنده توسط یک گروه هکری هک شد و به قیمت ۳۰ هزار دلار به فروش گذاشته شد. اسنپ‌فود طی یک بیانیه این هک را تأیید و اعلام کرده که در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی است. همچنین «حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری خواهد کرد.»

به گزارش فدراسیون فاوا به نقل از راه پرداخت، در ماه‌های گذشته اخبار زیادی از هک‌شدن سازمان‌ها و اپلیکیشن‌های مختلف و همچنین نشت اطلاعات سازمان‌های دولتی و خصوصی به گوش رسیده و به نظر می‌رسد مشکل امنیت، بزرگ‌ترین مشکل فعلی کسب‌و‌کارهای ایرانی است؛ مشکلی که سوژه هکرها برای باج‌گیری است.

شهریورماه بود که اطلاعات بیش از ٢٧ میلیون کاربر و شش میلیون راننده تپسی توسط گروه هکری موسوم به «آی‌آرلیکس» هک شد. هکرها از تپسی درخواست پول کردند، اما تپسی تصمیم گرفت به آنها «باج ندهد». حالا نوبت به اسنپ‌فود رسیده تا توسط همان گروه هکری مورد نفوذ قرار گیرد. هکرها اعلام کرده‌اند که هک را به اسنپ‌فود اطلاع نداده و مستقیماً اطلاعات را برای فروش گذاشته‌اند.

روابط عمومی اسنپ‌فود ضمن تأیید هک، بیانیه‌ای صادر و اعلام کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ‌یک از پلتفرم‌ها ذخیره نمی‌شود. متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»

چه اطلاعاتی در هک اسنپ‌فود درز کرده است؟

هکرها می‌گویند اطلاعات زیر از کاربران و رستوران‌ها درز کرده است:

• اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…
• اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و…
• اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و…
• اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش‌دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت‌زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و…
• اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…
• اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و…
• اطلاعات بیش از ۱۶۰ میلیون سفر انجام‌شده توسط پیک شامل: نام کامل مبدأ و مقصد، آدرس مبدأ و مقصد، تلفن مبدأ و مقصد، موقعیت جغرافیایی مبدأ و مقصد، تاریخ و…
• اطلاعات بیش از ۲۴۰ هزار فروشنده شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و…
• اطلاعات بیش از ۸۸۰ میلیون سفارش محصول

هکرها برای اثبات ادعای خود بخشی از دیتابیس را نیز منتشر کرده‌اند.