در ساعات اولیه روز 10 دی ماه 1402 توسط یک گروه هکری اعلام شد که اسنپ فود هک شده و اطلاعات آن مورد سرقت قرار گرفته است. اما این خبر تا ساعت 10 صبح توسط اسنپ فود تایید نشد. اما در نهایت اسنپ فود طی اطلاعیه ای رسمی تایید کرد که اطلاعات کاربرانش توسط هکرها به سرقت رفته است.
پلتفرم اسنپ فود در بیانیه خود گفته است که با همکاری پلیس فتا در حال شناسایی این گروه هکری و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
این گروه هکری که پیش از این در تابستان امسال تپسی را هک کرده بود، اکنون مدعی شده است که توانسته اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست بیاورد. با شواهدی که این گروه هکری ارائه کرده است میتوان گفت که ادعای هک اسنپ فود توسط آنها صحت دارد.
نمونه اطلاعات منتشر شده از اسنپ فود توسط هکر ها
نمونهای از کامنت مشتریان
اسنپ فود مسئولیت این اتفاق را پذیرفته و اعلام کرده است در حال بررسی علت اتفاق پیش آمده است. اما به کاربران این اطمینان داده شده که کلیه اطلاعات مربوط به پرداخت بانکی کاربران، شامل اطلاعات مربوط به کد امنیتی کارت (CCV2)، رمز عبور و تاریخ انقضا، به سرقت نرفته است.
این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از سرورهای پلتفرمها ذخیره نمیشود. همچنین اسنپ فود اعلام کرده است در تلاش است تا با مذاکره با هکرها جلوی نشر هرگونه اطلاعات را بگیرد.
نکته نگران کننده این است که هکرها اعلام کردهاند که این اطلاعات را با قیمت 30 هزار دلار برای فروش گذاشته اند. هکرها اعلام کردهاند که این اطلاعات علاوه بر نام کاربری و پسورد کاربران شامل شماره موبایل، تاریخ تولد، 51 میلیون آدرس، شماره تلفن، مدل دستگاه های تلفن همراه و … است.
با این اتفاق مجدداً بحث لزوم توجه بیشتر به امنیت اطلاعات کاربران مطرح میشود و پلتفرم ها باید این مسئله را در اولویت قرار دهند.
اطلاعات هک شده به فروش رفته است؟
طبق آخرین اخبار، اطلاعات هک شده از اسنپ فود در دارک وب به فردی ناشناس فروخته شد! حجم این اطلاعات ۳ ترابایت است. @Akhbar_montakhab
آخرین به روزرسانی:
هکرهای اسنپ فود : دیتای این مجموعه به هیچکس فروخته نشده
هکرهای اسنپ فود در تازهترین اطلاعیه خود اعلام کردند که پیرو مذاکراتی که با تیم اسنپفود داشتهاند اطلاعات به سرقت رفته از این مجموعه به هیچکس فروخته نشده و نخواهد شد.
در بیانیه هکرها آمده است: تیم مدیریت اسنپفود با رفتار حرفهای نشان دادند اطلاعات مردم و آبروی برند برایشان از هر چیزی ارزشمندتر است.
این گروه هکری در ادامه این اطلاعیه آورده است: قضیه Sold Out در یکی از فرومها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپفود، پست را به طور کامل پاک کردیم.