اسنپفود یکیاز بزرگترین پلتفرم سفارش آنلاین غذا در ایران میباشد. چندی پیش خبری مبنیبر هک شدن آن منتشر شد که اسنپ فود با ارائه بیانه ای رسما هک شدن خودرا تایید کرد. و با بر عهده گرفتن مسئولیت این اتفاق، اعلام کرد بررسی دقیق درمورد این رویداد انجام خواهد داد.
درخصوص هک شدن اسنپفود، یک گروه هکری ادعا کرده است که توانسته است به دادههای اسنپ فود دسترسی پیدا کند. آنها میگویند که این دادهها شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش است. این اطلاعات شامل نام کاربری، پسورد، ایمیل، نام و نامخانوادگی، شماره موبایل، تاریخ تولد و اطلاعات مربوط به سفارش محصول میباشد.
همچنین تیم هکری اعلام کرده است که این اقدامرا به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. اما دلیل این کار برمیگردد به تابستان امسال که همان گروه هکری تپسی را هک کرده بود و حالا اعلام کردهاند که پس از ماجرای تپسی تصمیم گرفتهاند با هیچ شرکتی در آینده مذاکره نکنند!
اسنپفود اعلام کرده است که همراه با پلیس فتا به دنبال شناسایی و رفع منبع آلودگی است. و قصد مذاکره با هکر را دارد تا تلاش حداکثری خود را برای جلوگیری از انتشار اطلاعات کاربران انجام دهد . اما با این حال نگرانی هایی به غیر از اطلاعات بانکی اطلاعات کاربران است که به ظاهر بی خطر هستند اما در دست سواستفاده گران به ابزارهای خطرناکی تبدیل خواهند شد. و با رفع منبع آلودگی، اطلاعات هک شده باز نمیگردد.
همچنان ابهاماتی درباره این مساله وجود دارد، اینکه هک اطلاعات کاربران اسنپفود به با چه هدفی صورت پذیرفته و آیا کسی بابت این اطلاعات پولی پرداخت می کند؟ در این رابطه خوب است بدانید که با اطلاعات هک شده، هکرها می توانند موقعیت های مکانی، جزئیات درباره دورهمی ها، اطلاعات سفرهای خاص انجام گرفته، اطلاعات کارت بانکی، علاقه مندی ها و … کاربران را بدست آورند. از این اطلاعات می توان برای مقاصد تبلیغاتی و هم چنین سو استفاده های دیگر مورد استفاده قرار گیرد. و بسیاری از افراد که از این اطلاعات فنی اطلاعاتی ندارند می توانند از روی ناآگاهی قربانی این نفوذ های امنیتی شوند.
متاسفانه بیشتر شرکت های ایرانی به مقوله امنیتی و راهکارهای امنیتی به روز در دنیا توجه نمی کنند، و تنها درصد کمی ازراه حل های به روز دنیا استفاده میکنند.
به روزرسانی۱
به نظر می رسد مذاکرات اسنپفود برای درز اطلاعات بی فایده بوده و توسط فردی ناشناس خریداری شده است.
به روز رسانی ۲
هکرها اعلام کردند: طبق توافق با اسنپفود، اطلاعات کاربران فروخته نخواهد شد.
به روز رسانی۳
اسنپ فود طی بیانیه جدید خود، اعلام کرد: اطلاعات کارت بانکی کاربران درز نکرده است و آدرس CDN تصاویر تیکت پشتیبانی را مسدود کرده است. و همچنین در آینده امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سخت گیرانه خواهد شد و اسنپفود برای برقراری امنیت خود با تیم های مختلف امنیتی همکاری خواهد کرد.