اسنپ‌فود هک شد

تاریخ انتشار: ۱۰ دی ۱۴۰۲

یک گروه هکری اعلام کرد که اطلاعات بیش از ۲۰ میلیون کاربر اسنپ‌فود را هک کرده است. صبح امروز اسنپ‌فود با انتشار بیانیه اولیه این هک را تایید کرد و مسوولیت آن را پذیرفت. اسنپ‌فود می‌گوید اطلاعات پرداخت بانکی افراد در امنیت کامل قرار دارد.

چه اطلاعاتی از اسنپ‌فود هک شد؟

بامداد دهم دی گروه هکری IRLeaks با انتشار پستی در کانال تلگرامی خود از هک شدن داده‌های شرکت اسنپ‌فود خبر داد. این گروه هکری پیشتر در تابستان امسال اطلاعات تپسی را هک کرده بود. این گروه نمونه‌ای از اطلاعات هک شده را منتشر کرده و قیمت فروش آن را ۳۰ هزار دلار اعلام کرده است. بنابر اعلام این گروه اطلاعات هک شده شامل موارد زیر است:

– اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و …


– اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و …

– اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و …

– اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و …

– اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و …

– اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و …

– اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و …

– اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و …

– اطلاعات بیش از ۸۸۰ میلیون سفارش محصول

بیانیه اسنپ‌فود: اطلاعات پرداخت بانکی افراد در امنیت کامل قرار دارد

صبح امروز حدود ۱۰ ساعت پس از اعلام هکرها در مورد هک کردن اسنپ‌فود، این شرکت بیانیه اولیه‌ای منتشر کرد. اسنپ‌فود در این بیانیه مسوولیت اتفاق را پذیرفته و اعلام کرده اطلاعات بانکی و پرداخت کاربران در امنیت است. متن این بیانیه به شرح زیر است:

بیانیه اولیه اسنپ‌فود در رابطه با هک بخشی از اطلاعات کاربران

پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که کلیه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.

مدیرعامل گروه اسنپ: هنوز نمی‌توانیم بگوییم هکرها داخلی بودند یا خارجی

در این رابطه محمد خلج، مدیرعامل گروه اسنپ در گفت‌وگو با تسنیم گفت: «در حال تلاش برای رفع مشکل پیش آمده هستیم و با صدور اطلاعیه ای توسط اسنپ‌فود در این ارتباط، تمرکز خود را برای رفع این مشکل گذاشته‌ایم.»

وی افزود: بعد از انجام بررسی‌های بیشتر می‌توانیم اطلاعات دقیق تری درباره هک انجام شده منتشر کنیم.

مدیرعامل گروه اسنپ درباره اینکه آیا هکرها داخلی یا خارجی بودند گفت: هنوز به طور دقیق نمی‌توان در این باره اظهار نظر کرد و این موضوع در دست بررسی است.

وی درباره اینکه در چه سطحی اطلاعات کاربران هک شده است، تصریح کرد: کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

خلج اظهار داشت: به زودی و بعد از اطلاعات تکمیلی جزییات دقیق‌تری از حادثه روی داده اطلاع رسانی خواهد شد.

پلیس فتا در دفتر اسنپ‌فود مستقر شد

سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا گفت: باید به اطلاع هم‌وطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است.

پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ‌فود همچنان در حال ارایه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند، در صورت مشاهده هرگونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.