جزئیات هک اسنپ‌فود؛ اطلاعات ۲۰ میلیون کاربر فاش شد!

زی‌سان: هکر‌هایی که پیش از این اطلاعات شرکت «تپسی» را هک کرده بودند مدعی شدند که اطلاعات و دیتای بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلاین یعنی «اسنپ‌فود» را هک کرده‌اند. 

به گزارش زی‌سان، این هکر‌ها اطلاعاتی که هک شده را منتشر کردند که شامل اطلاعات بیش از ۲۰ میلیون نام کاربری، پسوورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و ... می‌شود.

بر اساس گزارش شبکه شرق، این هکر‌ها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات را با قیمت ۳۰ هزار دلار برای فروش گذاشته‌اند. بررسی نمونه‌های هک شده نشان می‌دهد که آخرین نمونه اطلاعات درز شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. 

تأیید هک اطلاعات توسط اسنپ‌فود

بعد از انتشار خبر هک اطلاعات و شائبه درست بودن یا نبودن این خبر بالاخره اسنپ‌فود هک اطلاعات خود را تأیید کرد و در همین راستا بیانیه‌ای صادر کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV۲)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد». 

سرهنگ پاشایی، معاون پلیس فتا در واکنش به هک اطلاعات اسنپ‌فود گفت: در حال حاضر تیم فنی پلیس فتا در شرکت اسنپ فود مستقر است و در حال انجام بررسی‌های فنی و تخصصی است. وی همچنین ادامه داد با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته است در صورت مشاهده هرگونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

طبق گزارش ایسنا، در برخی خبر‌ها به نقل از محمد خلج مدیرعامل گروه اسنپ اعلام شده که در حال تلاش برای رفع مشکل پیش آمده هستیم و با صدور اطلاعیه‌ای توسط اسنپ فود در این ارتباط، تمرکز خود را برای رفع این مشکل گذاشته‌ایم و بعد از انجام بررسی‌های بیشتر می‌توانیم اطلاعات دقیق تری درباره هک انجام شده منتشر کنیم. هنوز به طور دقیق نمی‌توان درباره داخلی یا خارجی بودن هکر‌ها اظهار نظر کرد و این موضوع در دست بررسی است.