درباره هک «اسنپ فود» چه می‌دانیم؟ + خبر تکمیلی

یک گروه هکری که پیش از این تپسی را هک کرده بود، ادعا کرد به اطلاعات کاربران، پیک و فروشنده‌های اسنپ‌فود دسترسی پیدا کرده است. این شرکت نیز بیانیه‌ای صادر و اعلام کرد آنها با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از این اقدام گروه هکری هستند.

به گزارش پایگاه خبری بهره ورنیوز به نقل از دیجیاتو، اسنپ‌فود در بیانیه خود مسئولیت این اتفاق را پذیرفته و اعلام کرد بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد: «این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»

این شرکت همچنین به کاربران خود اعلام کرد نگران اطلاعات بانکی‌شان نباشند؛ چراکه اطلاعات کارت بانکی آنها ذخیره نمی‌شود: «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

آنها همچنین وعده دادند متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهند کرد.

گروه هکری به چه اطلاعاتی از اسنپ‌فود دست یافته‌اند؟

هکر ادعا کرده است بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده‌اند.

هکر اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»

آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

پلیس فتا: قبلاً چندین‌بار این شرکت را ارزیابی کردیم

در راستای بررسی افشای اطلاعات غیرمجاز اشتراک کاربران اسنپ‌فود، پلیس فتا از استقرار تیم فنی خود در دفتر اسنپ‌فود خبر داد.

معاون فرهنگی اجتماعی پلیس فتا از استقرار تیم فنی پلیس فتا در دفتر اسنپ‌فود به‌دلیل بررسی‌های فنی و تخصصی آنچه که در راستای افشای اطلاعات کاربران رخ داده است، خبر داد.

«سرهنگ رامین پاشایی»، معاون فرهنگی اجتماعی پلیس فتا، با تأکید بر اینکه شرکت اسنپ‌فود در سال جاری بارها مورد ارزیابی و بررسی‌های فنی قرار گرفته است، اعلام کرد که در صورت مشاهده هرگونه سهل‌انگاری مدیران، پیگیری‌های قانونی و قضایی به مراجع بالا ارجاع خواهد شد.

پاشایی با توجه به اینکه اسنپ‌فود هم‌اکنون درحال ارائه خدمات به کاربران است، تأکید کرد: «به‌محض کسب اطلاعات دقیق‌تر و مشخص‌شدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاع‌رسانی‌های لازم را ارائه می‌دهیم.»

با توجه به اینکه در تابستان سال جاری، این گروه هکری موفق به هک تپسی شده بود، پلیس فتا از رفع منبع آلودگی و خاطرجمعی مردم خبر داده بود. اما درنهایت اطلاعات افشاشده از تپسی سرنوشت نامعلومی داشت. طبق شنیده‌های دیجیاتو، اطلاعات سرقت‌شده از تپسی خریداران خود را داشته است.

سرهنگ پاشایی همچنین در واکنش به افشای اطلاعات کاربران تپسی گفته بود: «متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و این قصور مسئولان و کارشناسان فنی منجر به خدشه‌‌دارشدن امنیت کاربران شده است.»

در سال جاری، کسب‌وکارهای متعددی در معرض خطر و حمله گروه‌های هکری قرار گرفته‌اند. درخصوص حملات پی‌درپی هکرها به شرکت‌های بزرگی ازجمله اسنپ، تپسی، شرکت‌های بیمه‌ای که اخیراً شاهد افشای اطلاعات کاربران و در خطر بودن امنیت میلیون‌ها کاربر آن‌ها بوده‌ایم، هیچ جزئیاتی از چگونگی افشای اطلاعات منتشر نشده است.

تاکنون جزئیاتی از چگونگی افشای اطلاعات کاربران اسنپ‌فود منتشر نشده است.

اسنپ فود و هکر به شکل جداگانه تایید دادند که اطلاعات هک شده، تاکنون فروخته نشده و قرار هم نیست به فروش برسد. این موضوع ظاهراً حکایت از توافق میان طرفین برای عدم انتشار اطلاعات دارد.

هکرها این اطلاعات را به قیمت 30 هزار دلار معادل یک و نیم میلیارد تومان برای فروش گذاشته بودند. آنها در پاسخ به این سؤال که چرا ابتدا با اسنپ فود مذاکره نکرده‌اند به سابقه مذاکرات با تپسی اشاره کردند. این گروه هکری در تابستان امسال تپسی را هک کرده بود، اما مدیران این پلتفرم تمایلی برای مذاکره با هکرها برای عدم فروش اطلاعات به دست آمده نداشتند.

با این حال به نظر می‌رسد اسنپ فود رویه متفاوتی را در دستور کار قرار داده است، آنها در بیانیه روز گذشته خود نیز اعلام کردند حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهند کرد.

پس از آن، اما شنیده‌های تأیید نشده‌ای در فضای مجازی دست به دست می‌شد که اطلاعات اسنپ فود در دارک وب به فروش رسیده است. اسنپ فود در همین رابطه امروز اعلام کرد اطلاعاتی که در اختیار هکرها قرار دارد، توسط این تیم فروخته نشده و به دیجیاتو گفت: «ما با هکر در حال مذاکره هستیم و دیتا فروخته نشده و نخواهد شد.»

تیم هکر نیز در پیگیری، این موضوع را تأیید کرد.