اسنپ فود هک شد؛ اطلاعات کاربران برای فروش گذاشته شد
برنامه اسنپ فود شب گذشته هک شد و اطلاعات کاربران این اپلیکیشن در اختیار این گروه هکری قرار گرفت.
به گزارش تلنگر؛ شب گذشته گروه هکری IRLeaks اطلاعات کاربران این برنامه را که به بیش از ۲۰ میلیون نفر میرسیدند را هک کرد و کل اطلاعات آنها را برای فروش در کانال خود به مزایده گذاشت.
تابستان امسال یک گروه هکری با نفوذ به سرورهای تپسی، اطلاعات کاربران را به سرقت برد و پس از آن با مذاکره به تپسی پرداخت. اکنون گزارش جدیدی منتشر شده که نشان میدهد اسنپ فود هم به همین سرنوشت دچار شده است.
دیشب ساعت ۱۲ گروه هکری IRLeaks در کانال تلگرامی خود اعلام کردند که به سرورهای اسنپ فود نفوذ کردهاند. این گروه با ارائه ۱۹ فایل نمونه از اطلاعات مختلف کاربران، مدعی شدهاند که اطلاعات بیش از ۲۰ میلیون نفر کاربر اسنپ فود استخراج شده است. ۱۹ فایل اکسل منتشر شده، بخشهای مختلفی از اطلاعات کاربران را به نمایش میگذارد. مثلا اطلاعات تنها یکی از فایلها شامل آیدی پرداخت، آیدی و شماره کارت میشود.
همچنین در برخی دیگر از فایلها، آدرس منزل و شماره همراه کاربران دیده میشود. جالب اینجاست که حتی نامهایی که کاربر با آن محل سفارش یا ذخیره کرده، مانند «خانه» یا «محل کار» و پلاک و زنگ هم قابل مشاهده است. این گروه در کانال تلگرامی خود لیستی از تمامی اطلاعات درز کرده قرار داده است. در این لیست اطلاعاتی مانند نام کاربری و پسورد، ایمیل، نان و نام خانوادگی، شماره موبایل، تاریخ تولد، موقعیت GPS، آدرس کامل، شماره تلفن، نوع و مدل گوشی یا دستگاه کاربر، کد ملی پیک و چندین اطلاعات بانکی از جمله نام کامل ثبت شده، شماره کارت و نام بانک قرار دارد.
پس از این اتفاق شرکت اسنپ فود دقایقی قبل واکنش نشان داده و بیانیهای منتشر کرد. در این بیانیه آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»
در ادامه آمده است: «شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی درمورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران از طریق مذاکره با این گروه هکری خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.»
گروه IRLeaks در تلگرام اعلام کرده پس از مذاکره سخت با تپسی دیگر علاقهای به مذاکره با شرکتها ندارد و فایل اطلاعات را با مبلغ ۳۰ هزار دلار به فروش گذاشته است.
پایان مطلب/س.آ