شرکت اسنپفود با انتشار بیانیهای اعلام کرد که گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات مشتریان و سفارشهای این شرکت کرده ولی با این وجود، اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
گروه هکری IRLeaks که در تابستان گذشته اطلاعات کاربران شرکت تاکسی اینترنتیِ تپسی را هک کرده بود، شنبه شب با ارائه نمونههایی، اعلام کرد که اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش شرکت اسنپ فود را که در حوزه سفارش آنلاین غذا در ایران فعالیت میکند، به دست آورده است.
این گروه هکری در کانال تلگرام خود مدعی شد که اطلاعات به دست آمده از کاربران شامل نام کاربری، رمزعبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و غیره است و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربران شامل موقعیت GPS، آدرس کامل، شماره تلفن و غیره و همچنین اطلاعات بیش از ۱۸۰ میلیون گوشی هوشمند و تبلت مورد استفاده کاربران شامل: نوع و مدل، پلتفرم، توکن، فروشگاه نصب برنامه و غیره است.
هکرها همچنین اعلام کردند که هک اپلیکیشن سفارش آنلاین غذا را به اسنپ فود اطلاع ندادهاند و اطلاعات را مستقیما برای فروش گذاشتهاند. قیمت تعیین شده برای اطلاعات کامل هم ۳۰ هزار دلار است.
بنا بر اعلام این گروه هکری، آنها پس از تجربه مذاکره با شرکت تپسی تصمیم گرفتهاند که دیگر با هیچ شرکتی مذاکره نکنند. با این وجود، شرکت اسنپ فود در بیانیهای که روز یکشنبه منتشر کرد، از تلاش برای مذاکره با هکرها سخن گفت.
اسنپ فود در بیانیه خود به کاربرانش اطمینان داد که «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.»
به تردز یورونیوز فارسی بپیوندید
این شرکت همچنین از آغاز همکاری خود با پلیس فتا برای «شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری» خبر داد.
معاون اجتماعی پلیس فتا هم ظهر یکشنبه اعلام کرد که تیم فنی پلیس سایبری ایران در شرکت اسنپفود مستقر شده و در حال انجام بررسیهای فنی و تخصصی است.
source