اسنپ فود حمله هکرها و انتشار اطلاعات مشتریانش را تایید کرد

گروه هکری «آی‌آر لیکس» از حمله خود به اسنپ فود خبر داد و گفت اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، آدرس کامل و شماره تلفن را در اختیار دارد.

اطلاعات بیش از ۱۸۰ میلیون دستگاه گوشی تلفن همراه، ۳۶۰ میلیون سفارش، ۳۵ هزار پیک، ۶۰۰ هزار پرداخت سفارش، ۱۶۰ میلیون سفر انجام شده پیک‌ها، ۲۴۰ هزار فروشنده و ۸۸۰ میلیون سفارش محصول، از دیگر اطلاعات هک شده از اسنپ فود عنوان شده است.

هکرها این اطلاعات را به مبلغ ۳۰ هزار دلار برای فروش قرار داده‌اند. آن‌ها همچنین نمونه‌ای از اطلاعات هک شده را برای بررسی و صحت‌سنجی منتشر کرده‌اند.

این هکرها در گفت‌وگو با وبسایت «دیجیاتو» تاکید کرده‌اند پیش از انتشار عمومی خبر این هک، مدیران اسنپ‌فود را از آن مطلع نکرده‌اند.

بررسی نمونه داده‌های منتشر شده نشان می‌دهد علاوه بر میلیون‌ها داده خصوصی، اطلاعاتی مانند تصاویر ارسالی مشتریان در بخش پشتیبانی اسنپ‌فود نیز در میان اطلاعات درز پیدا کرده وجود دارد. آخرین تاریخ نمونه داده‌ها متعلق به ۲۸ آذر است.

اسنپ‌فود با تایید این هک در بیانیه‌ای نوشت: «در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»

این شرکت افزود مسئولیت این اتفاق را می‌پذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

یک کارشناس امنیت سایبری در شبکه اجتماعی ایکس با انتقاد از اسنپ تاکید کرده است بر اساس ساز و کار مشخص شده توسط این شرکت، هکرها در صورت اعلام مستقیم ایراد نرم‌افزاری به این مجموعه تنها ۷،۵ میلیون تومان پاداش دریافت می‌کردند.

اسفند ۱۳۹۵ شرکت ایرانسل از سرمایه‌گذاری در شرکت مالک اسنپ خبر داد.

پس از آن ژوبین علاقبند، مدیرعامل وقت این شرکت در یک برنامه تلویزیونی از مالکیت ۶۰ درصدی شرکت‌های ام‌تی‌ان و ایرانسل در این مجموعه خبر داد.

اقدامات پیشین این گروه هکری

این گروه در ۱۱ شهریور ماه نیز از هک و نشت اطلاعات خصوصی بیش از ۳۳ میلیون مسافر و راننده شرکت ایرانی تاکسی اینترنتی تپسی خبر داده بود.

گروه هکری آی‌آر لیکس گفت پیش از عمومی‌سازی خبر این ماجرا، برای مدت دو هفته با مدیران تپسی بر سر فروش اطلاعات هک شده در حال مذاکره بودند، اما این شرکت پرداخت مبلغ ۳۵ هزار دلاری درخواست شده از سوی هکرها را نپذیرفته است.

اطلاعات رسیده به ایران اینترنشنال نشان می‌دهد هکرها در نهایت داده‌های کاربران تپسی را فروختند، اما مشخص نیست چه فرد یا افرادی به این اطلاعات حساس دسترسی پیدا کرده‌اند.

اگر چه نشت اطلاعات خصوصی شهروندان ایران در مقیاس بزرگ موضوع تازه‌ای در کشور به حساب نمی‌آید، اما حجم اطلاعات و اهمیت آن‌ها در این مورد خاص باعث شد هک تپسی به بارزترین نمونه هک شرکت‌های خصوصی در ایران بدل شود.

در جریان این اتفاق نه تنها اطلاعاتی مانند نام و نام خانوادگی، کد ملی و شماره تلفن افراد نشت پیدا کرد، بلکه موارد مهمی مانند آدرس‌های رفت و آمد شهروندان و مشخصات دقیق جغرافیایی آن‌ها به همراه اطلاعات دستگاه مسافرین و رانندگان نیز لو رفت.

گروه هکری آی‌آر لیکس پیش‌تر در ۱۹ تیر ماه نیز از هک شرکت‌های بیمه‌ای خبر داده و اعلام کرده بود قصد دارد اطلاعات شرکت‌های بیمه آسیا، رازی، سینا و حافظ را با مجموع بیش از ۴۳ میلیون اطلاعات شامل نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و کد ملی شرکت، بفروشد.

نبود قوانین و جریمه‌های بازدارنده در زمینه سهل‌انگاری در نگهداری از اطلاعات خصوصی افراد و نیز عدم امکان درخواست حذف این اطلاعات از سوی کاربران باعث شده اخبار نشت اطلاعات حیاتی شهروندان ایران به امری تکراری تبدیل شود؛ موضوعی که همه زیان‌های مادی و معنوی آن را تنها کاربران ساکن در ایران متحمل می‌شوند.