یک گروه هکری که در تابستان امسال تپسی را هک کرده بود اکنون با ارائه شواهدی اعلام کرده که کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر را به دست آورده است.

به گزارش خبرگزاری تسنیم، بامداد دیروز خبری مبنی بر هک اسنپ‌فود توسط یک گروه هکری منتشر شد که این خبر توسط خود اسنپ‌فود هم تایید شد. این گروه اعلام کرده، اطلاعات بیش از 20 میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام‌خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از 880 میلیون سفارش محصول را استخراج کرده است.

تیم هکری اعلام کرده است که این اقدام را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. اما دلیل این کار برمی‌گردد به تابستان امسال که همان گروه هکری تپسی را هک کرده بود و حالا عنوان کرده است که پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!

 چه اطلاعاتی از اسنپ‌فود هک شد؟

بامداد دهم دی گروه هکری IRLeaks با انتشار پستی در کانال تلگرامی خود از هک شدن داده‌های شرکت اسنپ‌فود خبر داد. این گروه هکری پیشتر در تابستان امسال اطلاعات تپسی را هک کرده بود. این گروه نمونه‌ای از اطلاعات هک شده را منتشر کرده و قیمت فروش آن را 30 هزار دلار اعلام کرده است. بنابر اعلام این گروه اطلاعات هک شده شامل موارد زیر است:

– اطلاعات بیش از 20 میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام‌خانوادگی، شماره موبایل، تاریخ تولد و ...

– اطلاعات بیش از 51 میلیون آدرس کاربر شامل موقعیت GPS، آدرس کامل، شماره تلفن و ...

– اطلاعات بیش از 180 میلیون دستگاه همراه شامل

 نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و ...

– اطلاعات بیش از 360 میلیون سفارش شامل آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام‌خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و ...

– اطلاعات بیش از 35 هزار پیک شامل نام، نام خانوادگی، شماره تماس، کد ملی، شهر و ...

– اطلاعات بیش از 600 هزار پرداخت سفارش شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و ...

– اطلاعات بیش از 160 میلیون سفر انجام شده توسط پیک شامل نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و ...

– اطلاعات بیش از 240 هزار Vendor شامل نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و ...

– اطلاعات بیش از 880 میلیون سفارش محصول

 اطلاعات پرداخت بانکی افراد در امنیت کامل

اما در مقابل حدود 10 ساعت پس از اعلام هکرها در مورد هک کردن اسنپ‌فود، این شرکت بیانیه اولیه‌ای منتشر و اعلام کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

محمد خلج؛ مدیرعامل گروه اسنپ با تاکید بر اینکه اطلاعات بانکی مشتریان در امنیت کامل قرار دارد، گفت: در تلاش برای رفع مشکل پیش آمده هستیم و تمرکز خود را برای رفع این مشکل گذاشته‌ایم. بعد از انجام بررسی‌های بیشتر می‌توانیم اطلاعات دقیق تری درباره هک انجام شده منتشر کنیم.

او درباره اینکه آیا هکرها داخلی یا خارجی بودند گفت: هنوز به طور دقیق نمی‌توان در این باره اظهار نظر کرد و این موضوع در دست بررسی است.

پلیس فتا در دفتر اسنپ‌فود مستقر شد

سرهنگ رامین پاشایی؛ معاون فرهنگی اجتماعی پلیس فتا گفت: باید به اطلاع هم‌وطنان عزیز و به خصوص کاربران این شرکت برسانم که تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است. بر اساس تحقیقات صورت گرفته شرکت اسنپ‌فود همچنان در حال ارائه خدمات به کاربران خود 

است.

او تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند، در صورت مشاهده هرگونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد. به محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.

توضیح وزیر ارتباطات

عیسی زارع پور؛ وزیر ارتباطات هم در پاسخ به سؤال ایسنا درباره هک اسنپ فود و آخرین وضعیت لایحه حفاظت از داده اظهار کرد: این موضوع را دوستان بررسی می‌کنند و موضوعات مرتبط با کسب و کارها و مسئول رسیدگی به امنیت آنها، پلیس فتا است. ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضائی ارسال شده و در آنجا قرار است بررسی شود و سپس برای بررسی نهائی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلت‌فرم‌ها و همچنین مشخص شود.

تقویت زیرساخت‌ها؛ وظیفه هر کسب‌وکار

اسنپ، یکی از شرکت‌های بزرگ فناوری ایرانی است که در زمینه خدمات آنلاین فعالیت می‌کند. اما آیا این شرکت به صورت منصفانه و شفاف با رقبا، مشتریان و کاربران خود برخورد می‌کند؟ برخی از منتقدان معتقدند که اسنپ با استفاده از قدرت خود در بازار، رقبای خود را از رقابت حذف کرده و به یک شرکت انحصارگر تبدیل شده است. 

برای نمونه در مورد اسنپ‌فود که به تازگی اطلاعات بیش از 20 میلیون کاربر آن به بیرون درز کرده، این مجموعه با قراردهای انحصاری با رستوران‌ها و در عدم حضور یک رقیب، جولان می‌دهد اما در موضوع هک به ذکر پذیرفتن مسئولیت واقعه بسنده کرده است! در صورتی که افشای خصوصی‌ترین اطلاعات زندگی مردم در فضای مجازی با پذیرفتن مسئولیت کافی نیست و انتظار بیشتری از این شرکت می‌رود و نهادهای نظارتی و قضائی می‌رود. دولت هم باید جلوی انحصار اسنپ را بگیرد و فضای رقابتی به وجود آورد.