شب گذشته یک گروه هکری که پیش از این تپسی را هک کرده بود، ادعا کرد به اطلاعات کاربران، پیک و فروشندههای اسنپفود دسترسی پیدا کرده است. این شرکت نیز بیانیهای صادر و اعلام کرد آنها با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از این اقدام گروه هکری هستند.
اسنپفود در بیانیه خود مسئولیت این اتفاق را پذیرفته و اعلام کرد بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد: «این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»
این شرکت همچنین به کاربران خود اعلام کرد نگران اطلاعات بانکیشان نباشند؛ چراکه اطلاعات کارت بانکی آنها ذخیره نمیشود: «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.»
آنها همچنین وعده دادند متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهند کرد.
گروه هکری به چه اطلاعاتی از اسنپفود دست یافتهاند؟
هکر ادعا کرده است بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کردهاند.
هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
آنطور که بررسی نمونهها توسط دیجیاتو نشان میدهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
منبع: https://digiato.com/iran-technology-news/snapfood-issued-statement-hacking-platform