هک اسنپ فود؛ اطلاعات ۲۰ میلیون کاربر در دست هکرها / ۸۸۰ میلیون سفارش لو رفت!

به گزارش پایگاه خبری تحلیلی رادار اقتصاد، هکرهایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلاین «اسنپ فود» را هک کرده‌اند.

حوالی ساعت ۱۲ شب اطلاعات ۲۰ میلیون کاربر اسنپ‌فود و ۳۵ هزار پیک و ۲۴۰ هزار فروشنده توسط یک گروه هکری، هک شد و به قیمت ۳۰ هزار دلار به فروش گذاشته شد. اسنپ فود طی یک بیانیه این هک را تایید و اعلام کرده که در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی است. همچنین «حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»

در ماه‌های گذشته اخبار زیادی از هک‌شدن سازمان‌ها و اپلیکیشن‌های مختلف و همچنین نشت اطلاعات سازمان‌های دولتی و خصوصی به گوش رسیده و به نظر می‌رسد مشکل امنیت، بزرگترین مشکل فعلی کسب‌وکارهای ایرانی است مشکلی که سوژه هکرها برای باج‌گیری است.

شهریورماه بود که اطلاعات بیش از ٢٧ میلیون کاربر و ۶ میلیون راننده تپسی توسط گروه هکری موسوم به «آی‌آرلیکس» هک شد. هکرها از تپسی درخواست پول کردند اما تپسی تصمیم گرفت به آنها «باج ندهد». حالا نوبت به اسنپ فود رسیده تا توسط همان گروه هکری مورد نفوذ قرار بگیرد. هکرها اعلام کرده‌اند که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته‌اند.

روابط عمومی اسنپ‌فود ضمن تایید هک چندی پیش بیانیه‌ای صادر کرد و اعلام کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»

چه اطلاعاتی در هک اسنپ فود درز کرده است؟

هکرها می‌گویند اطلاعات زیر از کاربران و رستوران‌ها درز کرده است:

• اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و …
• اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و …
• اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و …
• اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و …
• اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و …
• اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و …
• اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و …
• اطلاعات بیش از ۲۴۰ هزار فروشنده شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و …
• اطلاعات بیش از ۸۸۰ میلیون سفارش محصول

هکرها همچنین برای اثبات ادعای خود بخشی از دیتابیس را نیز منتشر کرده‌اند.