اطلاعات بیش از ۲۰ میلیون کاربر نشت پیدا کرد
تکرار داستان هک از تپسی به اسنپ‌فود

مارتک: شب گذشته گروه هکری که تپسی را هک کرده بود از هک اسنپ فود خبرداد. این گروه هکری که به IRLeaks شهرت دارد، اعلام کرد که اطلاعات بیش از 20 میلیون کاربر این پلتفرم سفارش آنلاین غذا را در اختیار دارد. این هکرها در کانال تلگرامی خود اطلاعاتی که هک شده را منتشر کرده‌اند.

در این کانال تلگرامی آمده است که آنها اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت GPS، آدرس کامل، شماره تلفن و اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل نوع و مدل، دستگاه پلتفرم توکن، فروشگاه نصب برنامه و اطلاعات بیش از ۳۶۰ میلیون سفارش شامل، آی‌پی سفارش‌دهنده آدرس دریافتی تلفن دریافتی، شهر، مدت زمان دریافت نام و نام‌خانوادگی را در اختیار دارد.

این گروه در ادامه مدعی شد که مشخصات فروشگاه یا رستوران، قیمت محصول و اطلاعات بیش از ۳۵ هزار پیک شامل نام، نام‌خانوادگی شماره تماس کد ملی، شهر و اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و اطلاعات بیش از ۲۴۰ هزار ارایه‌دهنده خدمات شامل، نام کامل، آدرس، تلفن ،ایمیل موقعیت مکانی GPS، نام مدیریت مجموعه و اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را هم در اختیار دارد.

این هکرها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات کامل را با قیمت ۳۰ هزار دلار برای فروش گذاشته‌اند. بررسی نمونه‌های هک شده نشان می‌دهد که آخرین نمونه اطلاعات درز شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است.

صبح امروز اسنپ‌فود با تایید هک شدن اطلاعات کاربران در این پلتفرم اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

این شرکت با انتشار بیانیه‌ای اعلام کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»

 پس از انتشار این بیانیه، معاون فرهنگی اجتماعی پلیس فتا فراجا از استقرار تیم فنی پلیس فتا در شرکت اسنپ فود خبر داد. سرهنگ رامین پاشایی با اشاره به انتشار خبری مبنی بر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به برخی اطلاعات اشتراک کاربران در شرکت اسنپ‌فود، ضمن تایید این خبر گفت: «در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر و در حال انجام بررسی‌های فنی و تخصصی است.»

وی افزود: «بر اساس تحقیقات صورت گرفته شرکت اسنپ‌فود همچنان در حال ارائه خدمات به کاربران خود است.» براساس گزارش سایت پلیس، معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: «با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس  در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند در صورت مشاهده هرگونه اهمال و سهل انگاری مراتب برای پیگیری به مراجع قانونی منعکس خواهد شد.»

او همچنین گفت: «به محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع رسانی به هموطنان صورت می‌گیرد.»

جالب آنجاست که گروه هکری IRLeaks پیش‌تر تپسی را هک کرده بود. در آن زمان پلیس فتا اعلام کرده بود که هویت این گروه هکری را شناسایی کرده است. همچنین اعلام شده بود که اقدامات قضائی انجام و منبع آلودگی برطرف شده است. با این همه حالا پس از گذشت چندین ماه شاهد هک سرویس اسنپ‌فود توسط همان هکرها هستیم.