دیشب گروه هکری IRLeaks اطلاعات بیش از ۲۰ میلیون کاربر اسنپ فود را هک کرده و کل اطلاعات آنها را برای فروش در کانال خود قرار داد.

تابستان امسال یک گروه هکری با نفوذ به سرورهای تپسی، اطلاعات کاربران را به سرقت برد و پس از آن با مذاکره به تپسی پرداخت. اکنون گزارش جدیدی منتشر شده که نشان می‌دهد اسنپ فود هم به همین سرنوشت دچار شده است.

دیشب ساعت ۱۲ گروه هکری IRLeaks در کانال تلگرامی خود اعلام کردند که به سرورهای اسنپ فود نفوذ کرده‌اند. این گروه با ارائه ۱۹ فایل نمونه از اطلاعات مختلف کاربران، مدعی شده‌اند که اطلاعات بیش از ۲۰ میلیون نفر کاربر اسنپ فود استخراج شده است. ۱۹ فایل اکسل منتشر شده، بخش‌های مختلفی از اطلاعات کاربران را به نمایش می‌گذارد. مثلا اطلاعات تنها یکی از فایل‌ها شامل آیدی پرداخت، آیدی و شماره کارت می‌شود.

همچنین در برخی دیگر از فایل‌ها، آدرس منزل و شماره همراه کاربران دیده می‌شود. جالب اینجاست که حتی نام‌هایی که کاربر با آن محل سفارش یا ذخیره کرده، مانند «خانه» یا «محل کار» و پلاک و زنگ هم قابل مشاهده است. این گروه در کانال تلگرامی خود لیستی از تمامی اطلاعات درز کرده قرار داده است. در این لیست اطلاعاتی مانند نام کاربری و پسورد، ایمیل، نان و نام خانوادگی، شماره موبایل، تاریخ تولد، موقعیت GPS، آدرس کامل، شماره تلفن، نوع و مدل گوشی یا دستگاه کاربر، کد ملی پیک و چندین اطلاعات بانکی از جمله نام کامل ثبت شده، شماره کارت و نام بانک قرار دارد.

هک اسنپ فود

پس از این اتفاق شرکت اسنپ فود دقایقی قبل واکنش نشان داده و بیانیه‌ای منتشر کرد. در این بیانیه آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»

در ادامه آمده است: «شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی درمورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران از طریق مذاکره با این گروه هکری خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

گروه IRLeaks در تلگرام اعلام کرده پس از مذاکره سخت با تپسی دیگر علاقه‌ای به مذاکره با شرکت‌ها ندارد و فایل اطلاعات را با مبلغ ۳۰ هزار دلار به فروش گذاشته است.

به‌روزرسانی:

پس از انتشار خبر هک اطلاعات کاربران اسنپ فود، از روز گذشته تاکنون خبرهای ضد و نقیضی درباره فروش اطلاعات کاربران منتشر و اعلام شد که ۳ ترابایت دیتای کاربران به‌قیمت ۳۰ هزار دلار در دارک وب توسط فرد ناشناسی خریداری شده است. سپس گروه هکری IRLeaks در کانال تلگرام خود اعلام کردند: «پیرو مذاکراتی که با تیم اسنپ فود داشتیم دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. تیم مدیریت اسنپ فود با رفتار حرفه‌ای نشان دادند اطلاعات مردم و آبروی برند برایشان از هر چیزی ارزشمندتر است».

همچنین در ادامه آمده است: «قضیه Sold-out (فروخته شد) در یکی از فروم‌ها این بود که باتوجه به قطعی نبودن خروجی مذاکره برای تیم ما تصمیم گرفتیم موقف بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپ فود پست را به‌طور کامل پاک کردیم.»

اخبار مرتبط: