اسنپفود: هکرها پیش از مذاکره اقدام به فروش اطلاعات کاربران کردهاند
بعد از هک کردن بخشی از اطلاعات کاربران اسنپفود، این شرکت در بیانیهای با پذیرش مسئولیت این اتفاق از تلاش پلیس برای شناسایی و رفع منبع آلودگی خبر داد.
هکرها اطلاعات ۲۰ میلیون کاربر یعنی حدود یک چهارم جمعیت کشور، شامل نام و نام خانوادگی، ایمیل، شماره موبایل، تاریخ تولد و... را برای فروش گذاشتهاند.
در بیانیه اولیه شرکت اسنپفود آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.»
طبق توضیح این پلتفرم، این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است. شرکت اسنپفود همچنین اعلام کرده که حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
اسنپفود در بیانیه خود تاکید کرده که همهی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
گروه هکری که اسنپفود را هک کرده در کانالی تلگرامی اعلام کرده که قصد دارند اطلاعاتی که از اسنپفود در اختیار دارند را به فروش برسانند.
این گروه هکری که اکنون اطلاعات کاربران اسنپفود را منتشر کرده، در شهریورماه امسال تپسی را هک کرده و اطلاعات آن را در معرض فروش قرار داده بودند.
دادههای هک شده اطلاعات بیش از ۲۰ میلیون کاربر را در بر میگیرد؛ از جمله نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و...، اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و...، اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و...، اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و...، اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و...، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و...، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و...، اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و در نهایت اطلاعات بیش از ۸۸۰ میلیون سفارش محصول.
این گروه هکری که اکنون اطلاعات کاربران اسنپفود را منتشر کرده، در شهریورماه امسال تپسی را هک کرده و اطلاعات آن را در معرض فروش قرار داده بودند.