جوان آنلاین: یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

به گزارش دیجیاتو، این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.

هکر اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»

آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

واکنش مدیرعامل اسنپ

مدیرعامل گروه اسنپ با تاکید بر اینکه اطلاعات بانکی مشتریان در امنیت کامل قرار دارد، گفت: در تلاش برای رفع مشکل پیش آمده هستیم.

 محمد خلج، مدیرعامل گروه اسنپ در گفتگو  با تسنیم اظهار داشت: در حال تلاش برای رفع مشکل پیش آمده هستیم و با صدور اطلاعیه ای توسط اسنپ فود در این ارتباط، تمرکز خود را برای رفع این مشکل گذاشته‌ایم.

وی افزود:بعد از انجام بررسی های بیشتر می توانیم اطلاعات دقیق تری درباره هنک انجام شده منتشر کنیم.

مدیرعامل گروه اسنپ درباره اینکه آیا هکرها داخلی یا خارجی بودند گفت: هنوز به طور دقیق نمی‌توان در این باره اظهار نظر کرد و این موضوع در دست بررسی است.

وی درباره اینکه در چه سطحی اطلاعات کاربران هک شده است تصریح کرد: کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

خلج اظهار داشت: به زودی و بعد از اطلاعات تکمیلی جزئیات دقیق‌تری از حادثه روی داده اطلاع رسانی خواهد شد.

بیانیه اسنپ‌فود

«پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

هک اسنپ فود در شرایطی صورت گرفته که ضروری است دستگاه قضا بابت کوتاهی و عدم مسئولیت‌پذیری مدیران سامانه ها برخوردهای جدی تری داشته باشد.