یک گروه هکری که پیش از این تپسی را هک کرده بود، ادعا کرد به اطلاعات کاربران، پیک و فروشندههای اسنپفود دسترسی پیدا کرده است. این شرکت نیز بیانیهای صادر و اعلام کرد آنها با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از این اقدام گروه هکری هستند.
به گزارش پایگاه خبری بهره ورنیوز به نقل از دیجیاتو، اسنپفود در بیانیه خود مسئولیت این اتفاق را پذیرفته و اعلام کرد بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد: «این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»
این شرکت همچنین به کاربران خود اعلام کرد نگران اطلاعات بانکیشان نباشند؛ چراکه اطلاعات کارت بانکی آنها ذخیره نمیشود: «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.»
آنها همچنین وعده دادند متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهند کرد.
گروه هکری به چه اطلاعاتی از اسنپفود دست یافتهاند؟
هکر ادعا کرده است بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کردهاند.
هکر اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
آنطور که بررسی نمونهها توسط دیجیاتو نشان میدهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
پلیس فتا: قبلاً چندینبار این شرکت را ارزیابی کردیم
در راستای بررسی افشای اطلاعات غیرمجاز اشتراک کاربران اسنپفود، پلیس فتا از استقرار تیم فنی خود در دفتر اسنپفود خبر داد.
معاون فرهنگی اجتماعی پلیس فتا از استقرار تیم فنی پلیس فتا در دفتر اسنپفود بهدلیل بررسیهای فنی و تخصصی آنچه که در راستای افشای اطلاعات کاربران رخ داده است، خبر داد.
«سرهنگ رامین پاشایی»، معاون فرهنگی اجتماعی پلیس فتا، با تأکید بر اینکه شرکت اسنپفود در سال جاری بارها مورد ارزیابی و بررسیهای فنی قرار گرفته است، اعلام کرد که در صورت مشاهده هرگونه سهلانگاری مدیران، پیگیریهای قانونی و قضایی به مراجع بالا ارجاع خواهد شد.
پاشایی با توجه به اینکه اسنپفود هماکنون درحال ارائه خدمات به کاربران است، تأکید کرد: «بهمحض کسب اطلاعات دقیقتر و مشخصشدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاعرسانیهای لازم را ارائه میدهیم.»
با توجه به اینکه در تابستان سال جاری، این گروه هکری موفق به هک تپسی شده بود، پلیس فتا از رفع منبع آلودگی و خاطرجمعی مردم خبر داده بود. اما درنهایت اطلاعات افشاشده از تپسی سرنوشت نامعلومی داشت. طبق شنیدههای دیجیاتو، اطلاعات سرقتشده از تپسی خریداران خود را داشته است.
سرهنگ پاشایی همچنین در واکنش به افشای اطلاعات کاربران تپسی گفته بود: «متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکتها و سازمانها جدی گرفته نمیشود و این قصور مسئولان و کارشناسان فنی منجر به خدشهدارشدن امنیت کاربران شده است.»
در سال جاری، کسبوکارهای متعددی در معرض خطر و حمله گروههای هکری قرار گرفتهاند. درخصوص حملات پیدرپی هکرها به شرکتهای بزرگی ازجمله اسنپ، تپسی، شرکتهای بیمهای که اخیراً شاهد افشای اطلاعات کاربران و در خطر بودن امنیت میلیونها کاربر آنها بودهایم، هیچ جزئیاتی از چگونگی افشای اطلاعات منتشر نشده است.
تاکنون جزئیاتی از چگونگی افشای اطلاعات کاربران اسنپفود منتشر نشده است.
اسنپ فود و هکر به شکل جداگانه تایید دادند که اطلاعات هک شده، تاکنون فروخته نشده و قرار هم نیست به فروش برسد. این موضوع ظاهراً حکایت از توافق میان طرفین برای عدم انتشار اطلاعات دارد.
هکرها این اطلاعات را به قیمت 30 هزار دلار معادل یک و نیم میلیارد تومان برای فروش گذاشته بودند. آنها در پاسخ به این سؤال که چرا ابتدا با اسنپ فود مذاکره نکردهاند به سابقه مذاکرات با تپسی اشاره کردند. این گروه هکری در تابستان امسال تپسی را هک کرده بود، اما مدیران این پلتفرم تمایلی برای مذاکره با هکرها برای عدم فروش اطلاعات به دست آمده نداشتند.
با این حال به نظر میرسد اسنپ فود رویه متفاوتی را در دستور کار قرار داده است، آنها در بیانیه روز گذشته خود نیز اعلام کردند حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهند کرد.
پس از آن، اما شنیدههای تأیید نشدهای در فضای مجازی دست به دست میشد که اطلاعات اسنپ فود در دارک وب به فروش رسیده است. اسنپ فود در همین رابطه امروز اعلام کرد اطلاعاتی که در اختیار هکرها قرار دارد، توسط این تیم فروخته نشده و به دیجیاتو گفت: «ما با هکر در حال مذاکره هستیم و دیتا فروخته نشده و نخواهد شد.»
تیم هکر نیز در پیگیری، این موضوع را تأیید کرد.