گروه هکری «آیآر لیکس» از حمله خود به اسنپ فود خبر داد و گفت اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جیپیاس، آدرس کامل و شماره تلفن را در اختیار دارد.
اطلاعات بیش از ۱۸۰ میلیون دستگاه گوشی تلفن همراه، ۳۶۰ میلیون سفارش، ۳۵ هزار پیک، ۶۰۰ هزار پرداخت سفارش، ۱۶۰ میلیون سفر انجام شده پیکها، ۲۴۰ هزار فروشنده و ۸۸۰ میلیون سفارش محصول، از دیگر اطلاعات هک شده از اسنپ فود عنوان شده است.
هکرها این اطلاعات را به مبلغ ۳۰ هزار دلار برای فروش قرار دادهاند. آنها همچنین نمونهای از اطلاعات هک شده را برای بررسی و صحتسنجی منتشر کردهاند.
این هکرها در گفتوگو با وبسایت «دیجیاتو» تاکید کردهاند پیش از انتشار عمومی خبر این هک، مدیران اسنپفود را از آن مطلع نکردهاند.
بررسی نمونه دادههای منتشر شده نشان میدهد علاوه بر میلیونها داده خصوصی، اطلاعاتی مانند تصاویر ارسالی مشتریان در بخش پشتیبانی اسنپفود نیز در میان اطلاعات درز پیدا کرده وجود دارد. آخرین تاریخ نمونه دادهها متعلق به ۲۸ آذر است.
اسنپفود با تایید این هک در بیانیهای نوشت: «در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»
این شرکت افزود مسئولیت این اتفاق را میپذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
یک کارشناس امنیت سایبری در شبکه اجتماعی ایکس با انتقاد از اسنپ تاکید کرده است بر اساس ساز و کار مشخص شده توسط این شرکت، هکرها در صورت اعلام مستقیم ایراد نرمافزاری به این مجموعه تنها ۷،۵ میلیون تومان پاداش دریافت میکردند.
اسفند ۱۳۹۵ شرکت ایرانسل از سرمایهگذاری در شرکت مالک اسنپ خبر داد.
پس از آن ژوبین علاقبند، مدیرعامل وقت این شرکت در یک برنامه تلویزیونی از مالکیت ۶۰ درصدی شرکتهای امتیان و ایرانسل در این مجموعه خبر داد.
اقدامات پیشین این گروه هکری
این گروه در ۱۱ شهریور ماه نیز از هک و نشت اطلاعات خصوصی بیش از ۳۳ میلیون مسافر و راننده شرکت ایرانی تاکسی اینترنتی تپسی خبر داده بود.
گروه هکری آیآر لیکس گفت پیش از عمومیسازی خبر این ماجرا، برای مدت دو هفته با مدیران تپسی بر سر فروش اطلاعات هک شده در حال مذاکره بودند، اما این شرکت پرداخت مبلغ ۳۵ هزار دلاری درخواست شده از سوی هکرها را نپذیرفته است.
اطلاعات رسیده به ایران اینترنشنال نشان میدهد هکرها در نهایت دادههای کاربران تپسی را فروختند، اما مشخص نیست چه فرد یا افرادی به این اطلاعات حساس دسترسی پیدا کردهاند.
اگر چه نشت اطلاعات خصوصی شهروندان ایران در مقیاس بزرگ موضوع تازهای در کشور به حساب نمیآید، اما حجم اطلاعات و اهمیت آنها در این مورد خاص باعث شد هک تپسی به بارزترین نمونه هک شرکتهای خصوصی در ایران بدل شود.
در جریان این اتفاق نه تنها اطلاعاتی مانند نام و نام خانوادگی، کد ملی و شماره تلفن افراد نشت پیدا کرد، بلکه موارد مهمی مانند آدرسهای رفت و آمد شهروندان و مشخصات دقیق جغرافیایی آنها به همراه اطلاعات دستگاه مسافرین و رانندگان نیز لو رفت.
گروه هکری آیآر لیکس پیشتر در ۱۹ تیر ماه نیز از هک شرکتهای بیمهای خبر داده و اعلام کرده بود قصد دارد اطلاعات شرکتهای بیمه آسیا، رازی، سینا و حافظ را با مجموع بیش از ۴۳ میلیون اطلاعات شامل نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و کد ملی شرکت، بفروشد.
نبود قوانین و جریمههای بازدارنده در زمینه سهلانگاری در نگهداری از اطلاعات خصوصی افراد و نیز عدم امکان درخواست حذف این اطلاعات از سوی کاربران باعث شده اخبار نشت اطلاعات حیاتی شهروندان ایران به امری تکراری تبدیل شود؛ موضوعی که همه زیانهای مادی و معنوی آن را تنها کاربران ساکن در ایران متحمل میشوند.
