اسنپ فود هک شد؛ اطلاعات کاربران برای فروش گذاشته شد

به گزارش تلنگر؛ شب گذشته گروه هکری IRLeaks اطلاعات کاربران این برنامه را که به بیش از ۲۰ میلیون نفر می‌رسیدند را هک کرد و کل اطلاعات آن‌ها را برای فروش در کانال خود به مزایده گذاشت.

تابستان امسال یک گروه هکری با نفوذ به سرورهای تپسی، اطلاعات کاربران را به سرقت برد و پس از آن با مذاکره به تپسی پرداخت. اکنون گزارش جدیدی منتشر شده که نشان می‌دهد اسنپ فود هم به همین سرنوشت دچار شده است.

دیشب ساعت ۱۲ گروه هکری IRLeaks در کانال تلگرامی خود اعلام کردند که به سرورهای اسنپ فود نفوذ کرده‌اند. این گروه با ارائه ۱۹ فایل نمونه از اطلاعات مختلف کاربران، مدعی شده‌اند که اطلاعات بیش از ۲۰ میلیون نفر کاربر اسنپ فود استخراج شده است. ۱۹ فایل اکسل منتشر شده، بخش‌های مختلفی از اطلاعات کاربران را به نمایش می‌گذارد. مثلا اطلاعات تنها یکی از فایل‌ها شامل آیدی پرداخت، آیدی و شماره کارت می‌شود.

همچنین در برخی دیگر از فایل‌ها، آدرس منزل و شماره همراه کاربران دیده می‌شود. جالب اینجاست که حتی نام‌هایی که کاربر با آن محل سفارش یا ذخیره کرده، مانند «خانه» یا «محل کار» و پلاک و زنگ هم قابل مشاهده است. این گروه در کانال تلگرامی خود لیستی از تمامی اطلاعات درز کرده قرار داده است. در این لیست اطلاعاتی مانند نام کاربری و پسورد، ایمیل، نان و نام خانوادگی، شماره موبایل، تاریخ تولد، موقعیت GPS، آدرس کامل، شماره تلفن، نوع و مدل گوشی یا دستگاه کاربر، کد ملی پیک و چندین اطلاعات بانکی از جمله نام کامل ثبت شده، شماره کارت و نام بانک قرار دارد.

پس از این اتفاق شرکت اسنپ فود دقایقی قبل واکنش نشان داده و بیانیه‌ای منتشر کرد. در این بیانیه آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»

در ادامه آمده است: «شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی درمورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران از طریق مذاکره با این گروه هکری خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

گروه IRLeaks در تلگرام اعلام کرده پس از مذاکره سخت با تپسی دیگر علاقه‌ای به مذاکره با شرکت‌ها ندارد و فایل اطلاعات را با مبلغ ۳۰ هزار دلار به فروش گذاشته است.

پایان مطلب/س.آ