صفر تا صد هک اسنپ فود / هکرها به کدام اطلاعات دست پیدا کردند؟

گسترش نیوز یکشنبه 10 دی 1402 - 12:12
کاربران اسنپ فود امروز مورد حمله هکرهای حرفه ای آی آر لیکس شدند. ادعا شده است که در این حمله اطلاعات کاربری، پسورد، ایمیل و نام و نام خانوداگی و شماره تلفن همراه ۲۰ میلیون کابر هک شده و ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلون سفر انجام شده توسط پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و … افشا شده است.

این گروه هکر در کانال تلگرامی خود اطلاعاتی که قبلاً هک شده‌اند را منتشر کرده‌اند. این اطلاعات شامل بیش از ۲۰ میلیون نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و دیگر اطلاعات است. به علاوه، یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون ادعا می‌کند که کل داده‌های اسنپ فود را به دست آورده است. این داده‌ها شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش می‌باشد.

این گروه اعلام کرده است که اطلاعات بیش از ۲۰ میلیون کاربر، شامل نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است. این گروه هکر اعلام کرده است که اطلاعات را مستقیماً برای فروش در دسترس قرار داده و هیچ اطلاعی به اسنپ فود نداده است. آنها دلیل این تصمیم را تجربه قبلی خود در مذاکره با تپسی عنوان کرده‌اند و اظهار کرده‌اند: "بعد از ماجرای تپسی، تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!"

این درحالی است که محمد خلج، مدیرعامل گروه اسنپ، تأیید کرد که بخشی از اطلاعات کاربران اسنپ‌فود به صورت هک شده فروخته شده است و اظهار کرد: «تمامی اطلاعات پرداخت بانکی کاربران، از جمله کد امنیتی کارت، رمز عبور و تاریخ انقضا، در حالت امن قرار دارند.»

یک کارشناس امنیت سایبری در شبکه اجتماعی ایکس، با انتقاد از اسنپ، بر اساس سازوکار تعیین شده توسط شرکت، اشاره کرد که در صورت گزارش مستقیم اشکال نرم‌افزاری به این شرکت، هکرها تنها 7.5 میلیون تومان پاداش دریافت می‌کردند.

در اسفند ماه سال ۱۳۹۵، شرکت ایرانسل اعلام کرد که در شرکت مالک اسنپ سرمایه‌گذاری کرده است.

پس از آن، ژوبین علاقبند، مدیرعامل آن زمان اسنپ، در یک برنامه تلویزیونی اعلام کرد که شرکت‌های MTN و ایرانسل ۶۰ درصد سهام این گروه را در اختیار دارند.

این گروه هکری قبلاً در ۱۱ شهریور ماه، از هک و نشت اطلاعات شخصی بیش از ۳۳ میلیون مسافر و راننده تپسی، شرکت تاکسی اینترنتی ایرانی، خبر داده بود.

گروه هکری آی‌آر لیکس بیان کرده بود که قبل از انتشار عمومی این واقعه، به مدیران تپسی پیشنهاد فروش اطلاعات هک شده را برای دو هفته مطرح کرده بود، اما این شرکت پرداخت مبلغ ۳۵ هزار دلاری که هکرها درخواست کرده بودند را رد کرد.

اطلاعات بدست آمده نشان می‌دهد که هکرها در نهایت اطلاعات کاربران تپسی را به فروش رسانده‌اند، اما هنوز مشخص نیست که چه کسی یا چه افرادی به این اطلاعات حساس دسترسی پیدا کرده‌اند.

اگرچه نشت اطلاعات شخصی شهروندان ایران در مقیاس بزرگ مسئله‌ای جدید در کشور نیست، اما حجم و اهمیت این اطلاعات در این مورد خاص باعث شده است که هک تپسی به عنوان یکی از برجسته‌ترین نمونه‌های هک شرکت‌های صوصی در ایران مطرح شود.

مشاهده متن کامل خبر در "گسترش نیوز"
منبع خبر "گسترش نیوز" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

تمامی مطالب توسط نرم‌افزار جستجوگر سایت گردآوری شده و سایت در قبال محتوای مطالب مسئولیتی ندارد
تمامی حقوق این سایت برای مجله اینترنتی زندگی محفوظ است