bato-adv
صفر تا ۱۰۰ افشای اطلاعات کاربران و رستوران‌های اسنپ‌فود

هک اسنپ‌فود تا چه اندازه خطرناک است؟

هک اسنپ‌فود تا چه اندازه خطرناک است؟
اسنپ‌فود با انتشار بیانیه‌ای رسمی هک شدن خود را تایید کرده و مشتریان را در جریان عمق فاجعه قرار داد، اما هنوز این ابهام پابرجاست که اطلاعات کاربران اسنپ‌فود به درد کی می‌خورد و چرا کسی باید برای آن پول پرداخت کند
تاریخ انتشار: ۱۵:۱۲ - ۱۰ دی ۱۴۰۲

فرارو- هک اسنپ‌فود ممکن است به افشای اطلاعات حساس ۲۰ میلیون کاربر این سامانه سفارش آنلاین غذا منجر شده باشد. گروه IRLeaks که می‌گویند عامل نفوذ و هک اسنپ‌فود بوده، مدعی در اختیار داشتن چنین اطلاعاتی است.

به‌گزارش فرارو؛ اسنپ‌فود چند ساعت پس از رسانه‌ای شدن ماجرا، با انتشار اطلاعیه‌ای رسمی هک سیستم داده خود را تایید کرد و از مشتریان خواست نگران اطلاعات حساب بانکی خود یا حداقل سرقت موجودی حساب‌هایشان نباشند، چون اطلاعات لو رفته شامل کد امنیتی کارت CCV، رمز عبور و تاریخ انقضا نمی‌شود. آیا ادعای اسنپ حقیقت دارد و کاربران بابت هک شدن اسنپ‌فود تا چه حد در معرض خطر قرار گرفته‌اند؟

هک شدن اسنپ‌فود چقدر خطرناک است؟

هک شدن اسنپ‌فود در مدتی کوتاه سروصدای زیادی به راه انداخت. طوری که هنوز ظهر نشده، اسنپ‌فود با انتشار بیانیه‌ای به شکل رسمی آن را تایید کرد و توضیح داد عمق فاجعه چقدر است. لابد وقتی خبر را شنیدید، این سوال در سرتان مطرح شد که اطلاعات کاربران اسنپ‌فود به درد چه کسی می‌خورد و چرا کسی باید برای آن پول پرداخت کند.

هک اسنپ‌فود و اطلاعات کاربران آن می‌تواند بیشتر از آنچه تصور می‌کنید تبعات داشته باشد. اطلاعات ۲۰ میلیون کاربر اسنپ‌فود شامل موارد مثل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولد افراد می‌شود.

گروه IRLeaks که مدعی هک اسنپ‌فود است، همچنین گفته به اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت GPS، آدرس کامل و شماره تلفن کاربران دسترسی دارد. همچنین اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه شامل نوع و مدل دستگاه، پلتفرم و... در اختیارشان است.

هک شدن اسنپ‌فود ممکن است به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش، شامل آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران و قیمت محصول منجر شده باشد. هکر‌ها می‌گویند موارد دیگری از جمله داده‌های ۳۵ هزار نفر که در قالب پیک‌موتوری با اسنپ‌فود همکاری می‌کنند را در اختیار دارند.

هک شدن اسنپ‌فود وقتی نگران‌کننده‌تر می‌شود که بدانیم گروه IRLeaks مدعی است اطلاعات بیش از ۶۰۰ هزار پرداخت، شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و... را نیز در اختیار دارد.

اسنپ‌فود در واکنش به هک شدن اطلاعات کاربران اعلام کرده، در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

واکنش اسنپ‌فود به هک شدن اطلاعات کاربران

شرکت اسنپ‌فود ساعت ۱۰ صبح روز یکشنبه، یعنی چند ساعت پس از انتشار خبر افشای اطلاعات کاربران، به‌شکل رسمی اعلام کرد مسئولیت این اتفاق را می‌پذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

اسنپ‌فود در بیانیه خود همچنین به دو مورد اشاره کرده است؛ اول اینکه گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و دوم اینکه حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، انجام می‌دهد.

افشای اطلاعات بانکی و احتمال سوءاستفاده و سرقت موجودی حساب بانکی افراد در مواردی مانند هک شدن اسنپ فود، مهمترین دغدغه کاربران است. اسنپ‌فود در بیانیه رسمی و کوتاه خود تاکید کرده کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت CCV، رمز عبور و تاریخ انقضا کارت در امنیت کامل قرار دارد، چون این اطلاعات براساس مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

اسنپ‌فود اصرار دارد بدانیم اطلاعات افشا شده، به سفارش‌های قبل از ۱۰ دسامبر ۲۰۲۳، یا ۱۹ آذر خودمان مربوط می‌شود.

هک اسنپ‌فود تا چه اندازه خطرناک است؟احتمال سوءاستفاده و سرقت موجودی حساب بانکی مهمترین دغدغه کاربران اسنپ‌فود است

گروه هکری IRLeaks را بشناسید

گروه هکری IRLeaks مدعی هک اسنپ‌فود است. هکر‌ها در اولین لحظات بامداد روز یکشنبه، یک فایل نمونه شامل بعضی اطلاعات کاربران اسنپ‌فود را روی کانال تلگرامی خود قرار دادند. سپس خواسته‌شان را رک و روراست، بدون تعارف و رودربایستی مطرح کردند: ۳۰ هزار دلار!

گروه IRLeaks، عامل هک اسنپ‌فود پیش از این نیز به هک سیستم داده‌های تپسی اقدام کرده بود. مدیرعامل تپسی آن زمان در توییتر نوشت هکر‌ها با دسترسی به اطلاعات کاربران، قصد اخاذی دارند و به همین دلیل تپسی با آن‌ها همکاری نمی‌کند. گفته شده هکر‌ها پس از شکست در مذاکرات با تپسی، برای فروش اطلاعات کاربران تپسی ۳۵ هزار دلار درخواست کرده بودند.

گروه IRLeaks می‌گوید از ماجرای هک تپسی درس گرفته و پس از نفوذ به سامانه اسنپ‌فود، بدون ارائه درخواستی، به‌طور مستقیم برای فروش اطلاعات کاربران اقدام کرده است. درس دوم احتمالا این بوده که پنج هزار دلار برای فروش اطلاعات مشتریان، رستوران‌ها و پیک‌موتوری‌های مرتبط با اسنپ‌فود تخفیف داده‌اند.

هک اسنپ فود چقدر خطرناک است

هک شدن اسنپ‌فود حتی اگر حساب بانکی افراد را تهدید نکند، با افشای اطلاعات شخصی و تاحدودی محرمانه، مشتریان و رستوران‌ها را در معرض ریسک قرار می‌دهد. اولین تهدید، موارد مربوط به میزان فروش رستوران‌ها و کمیسیون پرداختی به هر رستوران است.

هک اسنپ‌فود ممکن است در روز‌های آینده حداقل به اختلافات بین رستوران‌ها و این شرکت دامن بزند، چون هر رستوران وضعیت قرارداد خود را با رقبا مقایسه خواهد کرد. تعداد سفارش‌ها و مشتریان هر رستوران نیز قابلیت استفاده، تخمین و محاسبه درآمد و تاثیر گذاشتن آن روی مالیات پرداختی صاحبان مشاغل را دارد.

هک اسنپ‌فود مثل همیشه بساط شوخی و کنایه‌ها را در فضای توییتر فارسی داغ کرده است؛ یکی نوشته «فکر کنم اسنپ‌فود به گروه هکری پیشنهاد تخفیف ۵۰ درصدی برای سفارش بعدی رو داده و باعث شده قاطی کنند». وسط شوخی‌های شبکه‌های اجتماعی موضوع نگران‌کننده برای اهل فن، حجم سوءاستفاده‌هایی است که با پرداخت ۳۰ هزار دلار و در اختیار گرفتن اطلاعات کاربران اسنپ‌فود امکان‌پذیر خواهد بود.

هک شدن اسنپ‌فود به افشای دو شناسه گوگل و اطلاعات موبایل کاربر منجر شده است. این شناسه‌ها به‌صورت یکتا تعریف می‌شوند و به‌صورت انحصاری موقعیت هر کاربر را نشان می‌دهند. حتی اگر شما در یک اپلیکیشن، با هویت ناشناس فعالیتی انجام دهید، هر دو پارامتر ذخیره خواهد شد. بعد‌ها می‌توان با تطبیق شناسه‌ها فهمید کاربری که در اپلیکیشن اول، متن مشخصی را خوانده، در اپلکیشن دوم چه عکسی آپلود کرده و چه سرویسی خریده است.

کاربری با طنزی تلخ نوشته: تنها کاری که می‌توانیم پس از هک اسنپ‌فود برای محافظت از حریم شخصی خودمان انجام داد، تغییر محل زندگی، تغییر نام و نام خانوادگی، تغییر کدملی، تغییر شماره موبایل، تغییر نام اعضای خانواده و... است. تنها این شکلی مطمئن می‌شویم کسی به اطلاعاتمان دسترسی ندارد.

پلیس فتا صبح روز یکشنبه پس از انتشار خبر هک اسنپ‌فود، بلافاصله در دفتر این شرکت حاضر شد و با انتشار بیانیه‌ای اعلام کرد اسنپ‌فود در سال جاری بار‌ها مورد ارزیابی و بررسی فنی قرار گرفته است. در صورت مشاهده هرگونه سهل‌انگاری مدیران، پیگیری‌های قانونی و قضایی به مراجع بالا ارجاع خواهد شد.

bato-adv
ناشناس
Iran (Islamic Republic of)
۰۷:۳۶ - ۱۴۰۲/۱۰/۱۱
اگر سامانه طلا اینجور هک شود دزدها و تبهکاران آدرس و مشخصات همه خریداران را پیدا می کنند و مستقیم به سر وقتشان می روند
علی
Iran (Islamic Republic of)
۰۱:۰۷ - ۱۴۰۲/۱۰/۱۱
خداروشکرماازاین قرتی بازی ها بلد نیستیم.غذابخاهیم مثل بچه ادم میریم اصغربریونی.بریون میخریم میخوریم این هم تازه مال قبل بودالان که شیش ماه هست مرغ نخوردیم
قاتل امین میرزایی
Iran (Islamic Republic of)
۱۰:۴۴ - ۱۴۰۲/۱۰/۱۱
شرط می‌بندم این کامنتو خودش با اسم مستعار نوشته. هیشکی نمی‌تونه اندازه امین میرزایی لوس و بی‌مزه باشه
Amin
Iran (Islamic Republic of)
۲۲:۴۵ - ۱۴۰۲/۱۰/۱۰
با این اطلاعات میشه افراد رو تهدید کرد یا فریبشون داد و ازشون دزدی یا اخاذی کرد (فیشینگ) . فکر کنین یهویی واستون پیام میاد که فلان فلانی فرزند فلان با کد ملی فلان ، شما برنده ی فلان خودرو با 50 درصد تخفیف شده اید . برای تحویل خودروی خود فلان مبلغ (نصف قیمت خودرو) را به این شماره حساب وارد کنید ! بعدم بگه خودروی شما ظرف یک هفته تحویل داده خواهد شد . تو یه هفته میتونن با همچین روشهایی از هزاران نفر دزدی کنن . ‌حتی اگه شما بدونین که کلاه برداریه ، بین 20 میلیون نفر حداقل چند هزار آدم ساده لوح پیدا میشه که باور کنن .

این اطلاعات به درد کشورهای دیگه مثل آمریکا و اسرائیل هم میخوره . وقتی اطللاعات 20 میلیون نفر رو داره ، طبیعیه که اطلاعات برخی از فرماندهان یا سربازان سپاه ، نمایندگان ، وزرا ، دانشمندان هسته ای ، قضات ، امام جمعه ، افراد تاثیرگذار در حکومت و ... هم داخلش وجود داشته باشه . فقط کافیه اطلاعات این افراد رو در اختیار دشمنان شون قرار بدن تا با کمترین دردسر ، از دستشون خلاص بشن . خیلی طولانی شد .
ناشناس
Iran (Islamic Republic of)
۱۹:۴۰ - ۱۴۰۲/۱۰/۱۰
اطلاعات سوخته ارزشی ندارد...برای اداره مالیات خوبه که دلی از غذا در میاره....
احسان
Iran (Islamic Republic of)
۱۹:۳۲ - ۱۴۰۲/۱۰/۱۰
اگر تونستن دسترسی به حساب بانکی پیدا کنن وخالی کردن بعد تکلیف چیه؟
مجله خواندنی ها
انتشار یافته: ۱۶
ناشناس
Iran (Islamic Republic of)
۱۵:۲۳ - ۱۴۰۲/۱۰/۱۰
بیشتر باید به پشت پرده دقت کرد
چون میگن درخواست پول کمی کرده
این یعنی هدفشون پول نبوده

قضیه اش خیلی خیلی بوداره
امین میرزائی
Iran (Islamic Republic of)
۱۵:۲۸ - ۱۴۰۲/۱۰/۱۰
من یه بار با اسنپ فود شوخی کردم سوسکِ حمام سفارش دادم ... طرف عصبانی شد برام خرمگس با سسِ سویا آوردن ... الان اطلاعاتم لو میره میفهمن چقده خوش غذائم !!!!!!!!!!
ناشناس
Iran (Islamic Republic of)
۲۰:۳۷ - ۱۴۰۲/۱۰/۱۰
دمت گرم
راضیه
Iran (Islamic Republic of)
۲۱:۲۲ - ۱۴۰۲/۱۰/۱۰
استاد نمک.
بب
Iran (Islamic Republic of)
۱۵:۴۵ - ۱۴۰۲/۱۰/۱۰
نفری هزار میلیارد تومن خسارت بدهد تا شکایت پس بگیریم
ناشناس
Iran (Islamic Republic of)
۲۱:۲۴ - ۱۴۰۲/۱۰/۱۰
تو بگو نفری هزار تومان
بب
Iran (Islamic Republic of)
۱۵:۴۵ - ۱۴۰۲/۱۰/۱۰
هر کی زرنگ باشه شکایت میکنه خسارت هنگفتی میگیره
ناشناس
Iran (Islamic Republic of)
۰۸:۴۱ - ۱۴۰۲/۱۰/۱۱
فکر کردی اینجا خارجه؟
ناشناس
Iran (Islamic Republic of)
۱۷:۳۷ - ۱۴۰۲/۱۰/۱۰
اطلاعیه اسنپ و مسئولیت پذیری آقایان در نوع خود شاهکار است. با افتخار می‌گوید اطلاعات بانکی لو نرفته. خب مرد مومن! این اطلاعات دست شما نبوده والا آن را هم لو می‌دادید. به چی افتخار می‌کنید؟
ناشناس
Iran (Islamic Republic of)
۱۷:۴۹ - ۱۴۰۲/۱۰/۱۰
تاریخ تولد افراد روخوب اومدید
bato-adv
bato-adv
bato-adv
bato-adv
پرطرفدارترین عناوین