به گزارش خبرگزاری ای بی اس نیوز ، ساعاتی پیش خبری مبنی بر هک شدن اسنپ فود توسط گروهی از هکرها منتشر شد که خود اسنپ فود نیز آن را تایید کرد.
در همین راستا، گروهی از هکرها با ارائه شواهدی به عنوان نمونه مدعی شدند که تمامی داده های اسنپ فود شامل اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست آورده اند.
این گروه ادعا می کند که حاوی اطلاعات بیش از 20 میلیون کاربر است نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد همچنین اطلاعات بیش از 880 میلیون سفارش محصول را استخراج کرد.
تیم هکر اعلام کرد که اسنپ فود را از این اقدام مطلع نکرده و مستقیما اطلاعات را برای فروش گذاشته است. اما دلیلش به تابستان امسال برمی گردد که همین گروه هکری تپسی را هک کردند و حالا گفتند بعد از ماجرای تپسی تصمیم گرفته ایم در آینده با هیچ شرکتی مذاکره نکنیم!
چه اطلاعاتی در اسنپ فود هک شد؟
گروه هکری آی آر لیکس بامداد 10 دسامبر با انتشار پستی در کانال تلگرام خود از هک اطلاعات شرکت اسنپ فود خبر داد. این گروه از هکرها در ابتدای تابستان اطلاعات تپسی را هک کرده بودند. این گروه با انتشار نمونه اطلاعات هک شده قیمت فروش خود را 30 هزار دلار اعلام کرد. به گفته این گروه، اطلاعات هک شده شامل موارد زیر است:
– اطلاعات بیش از 20 میلیون کاربر شامل: نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و غیره.
– اطلاعات بیش از 51 میلیون آدرس کاربر، از جمله: موقعیت مکانی GPS، آدرس کامل، شماره تلفن و غیره.
– اطلاعات بیش از 180 میلیون دستگاه تلفن همراه، از جمله: نوع و مدل دستگاه، پلت فرم، توکن، فروشگاه نصب برنامه و موارد دیگر.
– اطلاعات بیش از 360 میلیون سفارش شامل: آدرس IP مشتری، آدرس دریافت، شماره تلفن دریافتی، شهر، مدت دریافت، نام و نام خانوادگی، اطلاعات تماس فروشگاه یا رستوران، قیمت، محصول و غیره.
– اطلاعات بیش از 35000 پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…
– بیش از 600000 اطلاعات پرداخت سفارش شامل: نام کامل دارنده کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و غیره.
– اطلاعات بیش از 160 میلیون سفر پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، شماره تلفن مبدا و مقصد، محل مبدا و مقصد، تاریخ و …
– اطلاعات بیش از 240000 تامین کننده شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و…
– بینش در مورد بیش از 880 میلیون سفارش محصول
در پی این اتفاق بسیاری از کاربران شبکه اجتماعی X (توئیتر سابق) به این اتفاق واکنش نشان دادند و اطلاعاتی در این زمینه منتشر کردند.
بیانیه اسنپ فود: اطلاعات پرداخت بانک خصوصی به صورت امن
اما از سوی دیگر اسنپ فود در اطلاعیه ای اعلام کرد که با همکاری پلیس فتا به دنبال شناسایی و رفع منبع آلودگی است. اسنپ فود همچنین اعلام کرد که مسئولیت این حادثه را پذیرفته و تحقیقات کاملی در مورد علت وقوع آن انجام خواهد داد. این گروه همچنین اعلام کرد که قصد دارد با هکر مذاکره کند تا تمام تلاش خود را برای جلوگیری از افشای اطلاعات کاربران به کار گیرد.
صبح امروز، حدود 10 ساعت پس از اینکه هکرها اعلام کردند اسنپ فود هک شده است، این شرکت اولین بیانیه خود را منتشر کرد. اسنپ فود در این بیانیه مسئولیت این حادثه را پذیرفته و اطلاعات بانکی و پرداخت کاربران را امن اعلام کرده است.
بیانیه اولیه اسنپ فود در خصوص هک شدن این پلتفرم: تلاش می کنیم با مذاکره با هکر از افشای اطلاعات جلوگیری کنیم.
متن کامل بیانیه اسنپ فود به شرح زیر است:
«در پی هک شدن و فروش مستقیم بخشی از اطلاعات کاربران اسنپ فود به اطلاع شما می رساند که شرکت اسنپ فود در ابتدا با پلیس فتا همکاری می کند تا منبع آلودگی ناشی از این گروه هکر را شناسایی و رفع کند.
شرکت اسنپ فود مسئولیت این حادثه را بر عهده می گیرد و مطمئناً تحقیقات کاملی در مورد دلایل وقوع آن انجام خواهد داد.
شایان ذکر است که این گروه هکری قبل از مذاکره با اسنپ فود اطلاعات خود را فروخته و اسنپ فود با مذاکره با این گروه هکری تمام تلاش خود را برای جلوگیری از افشای اطلاعات کاربران به کار خواهد گرفت.
لازم به ذکر است کلیه اطلاعات پرداخت بانکی کاربران از جمله کد امنیتی کارت (CCV)، رمز عبور و اطلاعات تاریخ انقضا کاملاً ایمن بوده و اینگونه اطلاعات بر اساس مقررات بانک مرکزی در هیچ یک از پلتفرم ها ذخیره نمی شود.
اطلاعات بیشتر در این مورد را در تاریخ بعدی منتشر خواهیم کرد.”
پلیس فتا مستقر در دفتر اسنپ فود
سرهنگ رامین پاشایی معاون اجتماعی و فرهنگی پلیس فتا گفت: باید به اطلاع هموطنان عزیز و به ویژه کاربران این شرکت برسانم تیم فنی پلیس فتا هم اکنون در شرکت مذکور مستقر بوده و بررسی های فنی و تخصصی را انجام می دهد.
پاشایی گفت: بر اساس تحقیقات انجام شده، اسنپ فود همچنان به ارائه خدمات به کاربران خود ادامه می دهد.
معاون اجتماعی و فرهنگی پلیس فتای فرجا گفت: با توجه به اینکه شرکت مذکور در سال جاری چندین بار توسط کارشناسان این پلیس مورد ارزیابی و توجیه قرار گرفته است، در صورت احراز قصور و قصور، پرونده به مراجع قضایی معرفی می شود. مقامات برای پیگیری بالا
سرهنگ پاشایی گفت: به محض کسب اطلاعات دقیق تر و مشخص شدن ابعاد جدید این دسترسی غیرمجاز، به هموطنان اطلاع رسانی خواهد شد.
تقویت زیرساخت ها؛ وظیفه هر شرکتی است
اسنپ یکی از بزرگترین شرکت های فناوری ایرانی است که در زمینه خدمات آنلاین فعالیت می کند. اما آیا این شرکت با رقبا، مشتریان و کاربران خود منصفانه و شفاف رفتار می کند؟ برخی از منتقدان معتقدند اسنپ با استفاده از قدرت بازار خود، رقبا را از رقابت حذف کرده و به یک شرکت انحصاری تبدیل شده است. به عنوان مثال در مورد اسنپ فود که اخیرا اطلاعات بیش از 20 میلیون کاربر خود را افشا کرده است، این گروه با قراردادهای انحصاری با رستوران ها و در غیاب رقیب در حال پیشرفت است، اما از نظر دزدی دریایی کافی است ذکر پذیرش مسئولیت حادثه! اگر افشای خصوصی ترین اطلاعات زندگی مردم در فضای مجازی برای قبول مسئولیت کافی نیست، انتظار بیشتری از این شرکت می رود.
این امر باعث کاهش کیفیت خدمات، افزایش قیمت و نارضایتی مشتریان شد. اسنپ باید به صورت سالم و قانونی با رقبای خود رقابت کند و از ایجاد موانع برای ورود شرکت های جدید به بازار پرهیز کند. اسنپ به عنوان یک شرکت مسئولیت پذیر و پیشرو نه تنها باید به فکر سود خود باشد، بلکه باید به منافع عمومی و توسعه خدمات آنلاین در ایران نیز توجه کند.
باید تاکید کرد که حفاظت از داده های کاربران جزء وظایف دولت محسوب نمی شود و هر شرکتی موظف است زیرساخت های خود را تقویت کرده و از داده های مشتریان خود محافظت کند. در زمینه حفاظت از کسب و کارها در برابر اطلاعات مشتریان، پلیس فتا مسئول است و طبیعی است که نسبت به امنیت کسب و کار هشدارهایی می دهد.
شرکت ها باید مسئولیت پذیر باشند و بدانند که داده های مشتری مهمترین دارایی آنها محسوب می شود. اما اتفاقات اخیر و زنجیره ناامنی در این زیرساخت ها نشان می دهد که امنیت در این حوزه وجود ندارد.
تضمین امنیت بخش تجاری به صورت مستبدانه انجام نمی شود و می توان از بالا به صورت منظم کنترل کرد. اساسا امنیت اینطور نیست و سطوح مختلفی دارد و منطقی نیست که بخواهیم دولت را مقصر بدانیم و خود اسنپ باید به این موضوع توجه کند.
دولت و شورای عالی فضای مجازی سیاست های تشویقی کافی دارند. اما خوب است که دولت به جای ارائه مشوق ها به مجازات این گروه ها فکر کند. یعنی اگر گروهی بی احتیاطی می کردند و اطلاعات حساب و کاربری خود را از دست می دادند و مقصر بودند، با جریمه هایی مواجه می شدند که این امر باعث می شد که این نرم افزارها از نظر اقتصادی هزینه های امنیتی را پرداخت کنند و در این زمینه ها نه با پرداخت مبالغ کم. اما سرمایه گذاری قابل توجهی داشته باشند و از داده های خود محافظت کنند.
شاید تنها پذیرفتن مسئولیت این اقدامات اساسی ترین کار تلقی شود و کافی نباشد و بهتر است سرویس هایی مانند اسنپ که از این مشکلات رنج می برند، برای جلب رضایت از دست رفته کاربران خود برنامه ریزی و برنامه ریزی اساسی داشته باشند. شرایط و مشکلات پیش آمده را برآورده کند.
absnews
