ماجرای هک اسنپ‌فود چه بود؟ / اسنپ مسئول لو رفتن اطلاعات کاربران است

به گزارش خبرگزاری تسنیم، ساعاتی قبل خبری مبنی بر هک اسنپ‌فود توسط یک گروه هکری منتشر شد که این خبر توسط خود اسنپ‌فود هم تایید شد.

درهمین خصوص یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا داشته است که کل داده‌های اسنپ فود، شامل اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست آورده است.

این گروه می‌گوید اطلاعات بیش از 20 میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از 880 میلیون سفارش محصول را استخراج کرده است.

تیم هکری اعلام کرده است که این اقدام را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. اما دلیل این کار برمی‌گردد به تابستان امسال که همان گروه هکری تپسی را هک کرده بود و حالا عنوان کرده است که پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!

چه اطلاعاتی از اسنپ‌فود هک شد؟

بامداد دهم دی گروه هکری IRLeaks با انتشار پستی در کانال تلگرامی خود از هک شدن داده‌های شرکت اسنپ‌فود خبر داد. این گروه هکری پیشتر در تابستان امسال اطلاعات تپسی را هک کرده بود. این گروه نمونه‌ای از اطلاعات هک شده را منتشر کرده و قیمت فروش آن را 30 هزار دلار اعلام کرده است. بنابر اعلام این گروه اطلاعات هک شده شامل موارد زیر است:

– اطلاعات بیش از 20 میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و …

– اطلاعات بیش از 51 میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و …

– اطلاعات بیش از 180 میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و …

– اطلاعات بیش از 360 میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و …

– اطلاعات بیش از 35 هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و …

– اطلاعات بیش از 600 هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و …

– اطلاعات بیش از 160 میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و …

– اطلاعات بیش از 240 هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و …

– اطلاعات بیش از 880 میلیون سفارش محصول

در پی این اتفاق بسیاری از کاربران شبکه اجتماعی ایکس (توییتر سابق) در واکنش به این اتفاق پیش آمده واکنش‌هایی را نشان داده و اطلاعاتی را در این زمینه منتشر کردند.

بیانیه اسنپ‌فود: اطلاعات پرداخت بانکی افراد در امنیت کامل

اما در مقابل اسنپ‌فود در بیانیه‌ای اعلام کرد که همراه با پلیس فتا به دنبال شناسایی و رفع منبع آلودگی است. اسنپ‌فود همچنین اعلام کرده مسئولیت این اتفاق را می‌پذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه همچنین اعلام کرده قصد مذاکره با هکر را دارد تا تلاش حداکثری خود را برای جلوگیری از انتشار اطلاعات کاربران انجام دهد.

صبح امروز حدود 10 ساعت پس از اعلام هکرها در مورد هک کردن اسنپ‌فود، این شرکت بیانیه اولیه‌ای منتشر کرد. اسنپ‌فود در این بیانیه مسوولیت اتفاق را پذیرفته و اعلام کرده اطلاعات بانکی و پرداخت کاربران در امنیت است.

بیانیه اولیه اسنپ‌فود در رابطه با هک این پلتفرم: تلاش می‌کنیم تا با مذاکره با هکر جلوی انتشار اطلاعات را بگیریم

متن کامل بیانیه اسنپ‌فود به شرح زیر است:

«پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»

پلیس فتا در دفتر اسنپ‌فود مستقر شد

سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا گفت: باید به اطلاع هم‌وطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است.

پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ‌فود همچنان در حال ارایه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند، در صورت مشاهده هرگونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.

تقویت زیرساخت‌ها؛ وظیفه هر کسب‌وکار

اسنپ، یکی از شرکت‌های بزرگ فناوری ایرانی است که در زمینه خدمات آنلاین فعالیت می‌کند. اما آیا این شرکت به صورت منصفانه و شفاف با رقبا، مشتریان و کاربران خود برخورد می‌کند؟ برخی از منتقدان معتقدند که اسنپ با استفاده از قدرت خود در بازار، رقبای خود را از رقابت حذف کرده و به یک شرکت انحصارگر تبدیل شده است. برای نمونه در مورد اسنپ‌فود که به تازگی اطلاعات بیش از 20 میلیون کاربر آن به بیرون درز کرده، این مجموعه با قراردهای انحصاری با رستوران‌ها و در عدم حضور یک رقیب، جولان می‌دهد، اما در موضوع هک به ذکر پذیرفتن مسوولیت واقعه بسنده کرده است! در صورتی که افشای خصوصی‌ترین اطلاعات زندگی مردم در فضای مجازی با پذیرفتن مسوولیت کافی نیست و انتظار بیشتری از این شرکت می‌رود.

این امر موجب کاهش کیفیت خدمات، افزایش قیمت‌ها و نارضایتی مشتریان شده است. اسنپ باید با رقبای خود به صورت سالم و قانونی رقابت کند و از ایجاد موانع برای ورود شرکت‌های جدید به بازار خودداری کند. اسنپ باید به عنوان یک شرکت مسئول و پیشرو، نه تنها به سود خود فکر کند، بلکه به منافع عمومی و توسعه خدمات آنلاین در ایران نیز توجه کند.

لازم است به این نکته اشاره شود که حفاظت از داده های کاربران جزء وظایف دولت محسوب نمی‌شود و هر کسب و کاری وظیفه اش این است که زیر ساخت‌های خود را تقویت کند و از داده‌های مشتریانش حفاظت کند. در حوزه حفاظت کسب و کار‌ها از داده‌های مشتریان پلیس فتا مسئولیت دارد و طبعا اینگونه است که هشدار‌هایی درباره رعایت امنیت کسب و کار‌ها ارائه می‌دهند.

شرکت‌ها در این قبال باید مسئولیت پذیر باشند و بدانند که داده‌های مشتریان به عنوان مهم‌ترین سرمایه آنان برای خودشان محسوب می‌شود. اما اتفاقات رخ داده در مدت اخیر و زنجیره عدم وجود امنیت در این زیرساخت‌ها نشان می‌دهد که امنیت در این حوزه وجود ندارد.

تامین امنیت حوزه کسب و کار‌ها به گونه‌ای نیست که  آمرانه باشد و بتواند آن را از بالا به روش دستوری کنترل کرد. اصولا امنیت اینگونه نیست و لایه‌های مختلفی دارد و اینکه بخواهیم مسئولیت را متوجه دولت کنیم اقدام منطقی نیست و خود اسنپ باید به آن توجه داشته باشد.

دولت و شورای عالی فضای مجازی سیاست‌های تشویقی به اندازه کافی دارند؛ اما  خوب است که حکمرانی به جای ارائه تشویقات، تنبیهاتی را هم برا‌ی این مجموعه‌ها در نظر بگیرد. یعنی اگر مجموعه‌ای بی دقتی کرد و اطلاعات حساب و کاربرانش را از دست داد و مقصر بود با جریمه‌هایی رو به رو شود که باعث شود پرداخت به موضوع امنیت از نظر اقتصادی برای این نرم افزار‌ها مهم باشد و در این حوزه‌ها نه با پرداخت مبالغ ناچیز، بلکه یک سرمایه‌گذاری قابل توجه داشته باشند و از داده‌های خود حفاظت کنند.

شاید صرف پذیرفتن مسئولیت برای این اقدامات به عنوان ابتدایی‌ترین کارها قرار بگیرد و کافی نباشد و اینکه بهتر است سرویس‌های خدماتی همچون اسنپ که به این ایرادها دچار می‌شوند، برنامه و طرح‌های اساسی برای بدست آوردن رضایت از دست رفته کاربران خود داشته و همچنین پاسخگوی شرایط و مشکلات بوجود آمده  باشند.

انتهای پیام/

منبع : خبرگزاری تسنیم

آخرین اخبار اقتصادی

تخصیص پنج هزار ربع سکه ضرب ۱۴۰۳ در حراج امروز

2024-11-27T19:00:49+03:30

چهلمین حراج سکه طلا مرکز مبادله ارز و طلای ایران با تخصیص ۹ هزار و ۳۰ قطعه انواع سکه طلا به پایان رسید که پنج هزار و ۵۹ قطعه از آنان ربع سکه های ضرب ۱۴۰۳ بود.

افزایش ۴۶۲ درصدی واردات طلا

2024-11-27T19:00:48+03:30

۶۱ هزار و ۵۰۰ کیلوگرم شمش طلا استاندارد به ارزش ۴.۶ میلیارد دلار در هشت ماهه سال جاری از گمرکات کشور ترخیص و وارد کشور شده است.

نرخ جدید گاز مایع اعلام شد

2024-11-27T19:00:47+03:30

مدیرعامل شرکت ملی پخش فراورده‌های نفتی میزان نرخ جدید گاز مایع مازاد بر سهمیه را اعلام کرد.

واردات ۱.۶ میلیارد دلاری موبایل در ۸ ماه

2024-11-27T18:47:26+03:30

طبق اعلام گمرک، هفت میلیون و ۳۲۹ هزار دستگاه گوشی تلفن همراه به ارزش ۱.۶ میلیارد دلار از ابتدای امسال تا پایان آبان ماه وارد کشور شده است.

شرط تحویل خودرو صفر در مراکز اسقاط اعلام شد

2024-11-27T15:07:23+03:30

رئیس ستاد نوسازی ناوگان ضمن بیان اینکه تاکنون بیش از ۹۰ درصد پذیرفته‌شدگان طرح‌های جایگزینی تکمیل وجه را انجام داده‌اند، گفت: شرط تحویل خودرو جایگزین، پذیرش ...

برخورد دوگانه در صنایع غذایی و عدم فهم مشترک از نیازها

2024-11-27T15:07:22+03:30

رئیس فدراسیون صنایع غذایی ایران گفت: برخورد دوگانه با صنایع غذایی کشور از سوی وزارت صمت و جهاد کشاورزی سبب شده تا فهم مشترکی از نیازمندی‌های آنها در کشور وجو...

قیمت طلا و سکه امروز ۷ آذر؛ سکه ۵۱ میلیون و ۴۰۰ هزار تومان شد

2024-11-27T15:07:22+03:30

قیمت هر قطعه سکه طرح جدید امروز با هفت هزار تومان افزایش نسبت به دیروز ۵۱ میلیون و ۴۰۰ هزار تومان شد.

صدور ۴ هزار و ۷۱۴ گواهی تمکن مالی الکترونیک در ۸ ماه

2024-11-27T14:54:17+03:30

بر اساس اعلام شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه، در پایان ۸ ماه ابتدایی سال جاری، تعداد ۴ هزار و ۷۱۴ گواهی تمکن مالی الکترونیک برای متقاضیان ص...

۲۹۴۱۸ خودرو از گمرک ترخیص شد

2024-11-27T14:54:16+03:30

واردات و ترخیص قطعی ۲۹۴۱۸ دستگاه خودرو سواری نو از گمرکات کشور انجام شد.

ورود دومین محموله شمش نقره به خزانه بورس کالا

2024-11-27T14:27:27+03:30

دومین محموله شمش نقره در خزانه فلزات گرانبهای بورس کالا پذیرش شد.

جزئیات تورم خوراکی ها در آبان؛ گوجه ۷۹ درصد گران شد!

2024-11-27T14:27:26+03:30

در آبان ماه قیمت برنج خارجی درجه یک ۷.۱ درصد، مرغ ماشینی ۴.۴ درصد، کره پاستوریزه ۱۴.۹ درصد و گوجه فرنگی ۷۹.۱ درصد افزایش یافته است.

۴۶.۸ میلیارد دلار ارز واردات تامین شد

2024-11-27T14:27:25+03:30

بانک مرکزی از اول فروردین ماه تا ۷ آذر ماه امسال ۴۶ میلیارد و ۸۴۱ میلیون دلار ارز برای واردات کالاهای اساسی، دارو، کالاهای تجاری و بازرگانی، واردات در مقابل ...

ورود ۲۴ همت پول حقیقی به کارگزاری‌ها

2024-11-27T14:14:01+03:30

بر اساس آخرین آمار ارائه شده، اشخاص حقیقی در آبان ماه، ۲۴ همت نقدینگی وارد کارگزاری‌ها کرده‌اند.

تقاضای صرفه‌جویی در مصرف گاز به‌معنای مصرف نکردن نیست

2024-11-27T13:52:01+03:30

وزیر نفت گفت: تقاضای ما از مردم برای صرفه‌جویی در مصرف انرژی به معنای مصرف نکردن نیست، مردم با کاهش یک درجه‌ای سمانه سرمایشی در منازل، نقش مؤثری در رفع بخشی ...

۳۱ هکتار از اراضی ملی استان تهران طی ۱۰۰ روز رفع تصرف شد

2024-11-27T13:51:59+03:30

مدیر کل راه و شهرسازی استان تهران از رفع تصرف ۳۱ هکتار از اراضی ملی در ۱۰۰ روز اخیر خبر داد و گفت: ارزش ریالی این رفع تصرفات ۴۵ هزار میلیارد ریال برآورد شده ...

سوخت ورودی به نیروگاه‌ها امکان قاچاق شدن ندارد

2024-11-27T13:51:58+03:30

یک مقام مسئول گفت:امکان قاچاق سوخت از داخل مخازن نیروگاه‌ها وجود ندارد و محل تحویل سوخت نیروگاه‌ها مخازن ذخیره‌سازی آن‌هاست، اگر در مسیر فرایند تحویل با تخلف...

مصوبات کارگروه بازگشت ارز ابلاغ شد

2024-11-27T12:54:12+03:30

طبق مصوبات کارگروه بازگشت ارز حاصل از صادرات، مهلت ارائه درخواست ارسال اطلاعات پروانه های صادراتی ۱۴۰۲ حداکثر تا ۱۵ آذر است.

پرداخت تسهیلات ارزی کوتاه‌مدت برای واردات دارو

2024-11-27T12:54:12+03:30

تسهیلات ارزی کوتاه‌مدت (حداکثر ۵ ماهه) از محل منابع ارزی دردسترس این بانک جهت واردات مواد اولیه دارویی، دارو و تجهیزات پزشکی ضروری با نرخ تالار دوم (‏ETS‏-TT...

صعود بورس؛ شاخص کل ۱۱ هزار واحد رشد کرد

2024-11-27T12:54:11+03:30

شاخص کل بورس در جریان معاملات امروز بازار سرمایه، با رشد ۱۱ هزار واحدی مواجه شد و در ارتفاع ۲ میلیون و ۴۲۶ هزار و یک واحد قرار گرفت.

تورم کالاهای صادراتی اعلام شد

2024-11-27T12:40:45+03:30

مرکز آمار ایران اعلام کرد: درصد تغییرات شاخص قیمت کالاهای صادراتی مبتنی بر داده­‌های ریالی در چهار فصل منتهی به فصل تابستان ۱۴۰۳ در مقایسه با فصل قبل ۲ واحد ...

فهرست ارزش گمرکی آیفون برای پرداخت هزینه رجیستری منتشر شد

2024-11-27T12:40:45+03:30

فهرست تلفن های همراه با برند آیفون در سامانه تجارت فرامرزی جهت پرداخت هزینه رجیستری قرار گرفت.

مالیات سیگار ۵۰ درصد افزایش یافت

2024-11-27T12:40:44+03:30

مالیات هر نخ سیگار وارداتی با هر نشان پنجاه درصد و هر بسته تنباکوی پنجاه گرمی وارداتی آماده مصرف پنجاه و پنج درصد افزایش یافت.

اتابک: ارز حاصل از صادرات باید در اختیار تولیدکننده باشد

2024-11-27T11:34:09+03:30

وزیر صمت گفت: حق تولیدکننده است که ارز حاصل صادرات خود را در اختیار داشته باشد.

کاهش ۲.۱ درصدی تورم تولیدکننده برق

2024-11-27T11:20:46+03:30

طبق اعلام مرکز آمار ایران، تورم سالانه تولیدکننده بخش برق در مهرماه سال جاری با کاهش ۲.۱ درصدی نسبت به تورم مهرماه سال قبل به ۱۴ درصد رسید.

کاهش ۶۰ درصدی ذخایر نیروگاهی علت خاموشی های پاییزی بود؟

2024-11-27T11:20:45+03:30

صنعت نیروگاهی کشور با بیش از ۹۴ هزار مگاوات ظرفیت منصوبه و توان عملی نزدیک به ۶۵ هزار مگاوات در اوج بار در حال فعالیت است و بر اساس برنامه هفتم این ظرفیت قرا...

دو دیدار مهم همتی با وزرای اقتصاد و سرمایه گذاری عربستان

2024-11-27T11:20:45+03:30

وزیر اقتصاد با هدف توسعه روابط اقتصادی ایران و عربستان سعود با وزیر اقتصاد و برنامه ریزی و وزیر سرمایه گذاری این کشور دیدار و گفتگو کرد.

وزیر راه: آماده همکاری با دیگر کشورها در حوزه دریانوردی هستیم

2024-11-27T11:20:44+03:30

وزیر راه و شهرسازی در دیدار با دبیرکل سازمان بین‌المللی دریانوردی (IMO) گفت: ‌از راهبردهای دولت چهاردهم در حوزه روابط بین الملل، توسعه همکاری‌های منطقه‌ای با...

۳۸ هزار دستگاه خودرو از گمرکات ترخیص شد

2024-11-27T11:07:21+03:30

یک کارشناس خودرو گفت: ۳۸ هزار دستگاه خودرو از گمرکات کشور ترخیص شده و همچنین ۲۱ هزار دستگاه خودرو به گمرکات وارد و در حال ترخیص است.

ابلاغ نحوه واگذاری ارز حاصل از صادرات به دیگران

2024-11-27T10:54:03+03:30

بانک مرکزی نحوه واگذاری ارز حاصل از صادرات به دیگران از طریق سامانه معاملات ارز تجاری مرکز مبادله ارز و طلای ایران را ابلاغ کرد.

قیمت دلار و یورو در مرکز مبادله ایران؛ چهارشنبه ۷ آذر

2024-11-27T10:27:22+03:30

امروز هر اسکناس دلار آمریکا با افزایش نسبت به دیروز، به‌نرخ ۵۳ هزار و ۲۰۴ تومان و حواله دلار نیز به‌نرخ ۵۱ هزار و ۷۵۵ تومان معامله می‌شود.