جزئیات هک اسنپ فود؛ آیا اطلاعات بانکی هم افشا شده است؟!

يکشنبه 10 دی 1402 - 12:27

اسنپ‌فود پلتفرم خرید اینترنتی غذا ضمن تایید هک شدن سامانه خود وعده داد با مذاکره با این گروه هکری حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران انجام خواهد داد.

یک گروه هکری شنبه شب ادعا کرد به اطلاعات کاربران، پیک و فروشنده‌های اسنپ‌فود دسترسی پیدا کرده است.

شرکت اسنپ نیز در بیانیه‌ای اعلام کرد آنها با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از این اقدام گروه هکری هستند.

اسنپ‌فود در بیانیه خود مسئولیت این اتفاق را پذیرفته و اعلام کرد بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد: «این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»

این شرکت همچنین به کاربران خود اعلام کرد نگران اطلاعات بانکی‌شان نباشند؛ چراکه اطلاعات کارت بانکی آنها ذخیره نمی‌شود: «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

آنها همچنین وعده دادند متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهند کرد.

گروه هکری به چه اطلاعاتی از اسنپ‌فود دست یافته‌اند؟

هکر ادعا کرده است بیش از 20 میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده‌اند.

هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»

آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

دیجیاتو

دسته بندی ها :