اسنپ فود هک شد!

اسنپ فود هک شد!
اسنپ فود هک شد!

یکشنبه ۱۰ دی، ساعت ۱۲:۰۵ بامداد اسنپ فود هک شد. گروه IRLeaks همان افرادی که تابستان امسال تپسی را نیز هک کرده بودند، این اتفاق را برعهده گرفتند. اطلاعات شخصی بیش از 20 ملیون نفر (تقریبا همه کاربران اسنپ فود) لو رفته و آنها این اطلاعات سری را به مبلغ ۳۰ هزار دلار برای فروش گذاشته‌اند. همچنین آنها نمونه ۱۰۰۰تایی در اختیار گذاشته‌اند تا صحت ادعای خود را اثبات کنند.

لوگوی اسنپ فود
لوگوی اسنپ فود

اطلاعات هک شده

طبق گفته هکر‌ها این اطلاعات شامل:

  • نام کاربری
  • پسورد
  • ایمیل
  • نام و نام خانوادگی
  • شماره موبایل
  • تاریخ تولد
  • موقعیت GPS (لوکیشن دقیق آدرس‌های کاربران)
  • آدرس کامل
  • شماره تلفن
  • نوع و مدل دستگاه‌های موبایل (بیش از 180 میلیون دستگاه!!)
  • پلتفرم
  • توکن‌ها
  • فروشگاه نصب برنامه
  • آی پی‌های سفارشات
  • آدرس دریافتی سفارش (50 ملیون آدرس: یک یوزر ممکن است بیش از یک آدرس داشته باشد)
  • تلفن دریافتی
  • شهر
  • مدت زمان دریافت
  • مشخصات فروشگاه یا رستوران
  • قیمت
  • محصول
  • اطلاعات شخصی پیک‌ها
  • اطلاعات پرداخت مثل شماره کارت و نام بانک و غیره
پیام های ارسالی در اسنپ فود
پیام های ارسالی در اسنپ فود
پیام های ارسالی در اسنپ فود
پیام های ارسالی در اسنپ فود
پیام های ارسالی در اسنپ فود
پیام های ارسالی در اسنپ فود

پس از این موضوع اسنپ فود نسبت به اتفاق رخ داده واکنش نشان داد و در بیانیه‌ای اعلام کرد:

"پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد."

این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. البته خبرهایی هم به گوش میرسد که این اطلاعات تا به امروز فروخته شده‌اند.

لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز دوم یا پویا و تاریخ انقضا، در امنیت کامل قرار دارد، چراکه مطابق مقررات بانک مرکزی این اطلاعات در هیچ یک از پلتفرم‌ها ذخیره نمی‌شوند پس در دیتابیس اسنپ وجود نداشته‌اند و جای هیچ نگرانی از این بابت نیست.

باقی پست‌های کنترل اعداد را هم در لینک زیر بخوانید:

https://controladad.com/