اسنپ‌فود هک شد!

اسنپ‌فود یکی‌از بزرگترین پلتفرم سفارش آنلاین غذا در ایران می‌باشد. چندی پیش خبری مبنی‌بر هک شدن آن منتشر شد که اسنپ فود با ارائه بیانه ای رسما هک شدن خود‌را تایید کرد. و با بر عهده گرفتن مسئولیت این اتفاق، اعلام کرد بررسی دقیق در‌مورد این رویداد انجام خواهد داد.

در‌خصوص هک شدن اسنپ‌فود، یک گروه هکری ادعا کرده است که توانسته است به داده‌های اسنپ فود دسترسی پیدا کند. آنها می‌گویند که این داده‌ها شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش است. این اطلاعات شامل نام کاربری، پسورد، ایمیل، نام و نام‌خانوادگی، شماره موبایل، تاریخ تولد و اطلاعات مربوط به سفارش محصول می‌باشد.
همچنین تیم هکری اعلام کرده است که این اقدام‌را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. اما دلیل این کار برمی‌گردد به تابستان امسال که همان گروه هکری تپسی را هک کرده بود و حالا اعلام کرده‌اند که پس از ماجرای تپسی تصمیم گرفته‌اند با هیچ شرکتی در آینده مذاکره نکنند!

اسنپ‌فود اعلام کرد : اطلاعات بانکی کاربران در امنیت کامل است.

اسنپ‌فود اعلام کرده است که همراه با پلیس فتا به دنبال شناسایی و رفع منبع آلودگی است. و قصد مذاکره با هکر را دارد تا تلاش حداکثری خود را برای جلوگیری از انتشار اطلاعات کاربران انجام دهد . اما با این حال نگرانی هایی به غیر از اطلاعات بانکی اطلاعات کاربران است که به ظاهر بی خطر هستند اما در دست سواستفاده گران به ابزارهای خطرناکی تبدیل خواهند شد. و با رفع منبع آلودگی، اطلاعات هک شده باز نمیگردد.

آیا هک اسنپ‌فود خطرناک است؟

همچنان ابهاماتی درباره این مساله وجود دارد، اینکه هک اطلاعات کاربران اسنپ‌فود به با چه هدفی صورت پذیرفته و آیا کسی بابت این اطلاعات پولی پرداخت می کند؟ در این رابطه خوب است بدانید که با اطلاعات هک شده، هکرها می توانند موقعیت های مکانی، جزئیات درباره دورهمی ها، اطلاعات سفرهای خاص انجام گرفته، اطلاعات کارت بانکی، علاقه مندی ها و … کاربران را بدست آورند. از این اطلاعات می توان برای مقاصد تبلیغاتی و هم چنین سو استفاده های دیگر مورد استفاده قرار گیرد. و بسیاری از افراد که از این اطلاعات فنی اطلاعاتی ندارند می توانند از روی ناآگاهی قربانی این نفوذ های امنیتی شوند.

متاسفانه بیشتر شرکت های ایرانی به مقوله امنیتی و راهکارهای امنیتی به روز در دنیا توجه نمی کنند، و تنها درصد کمی ازراه حل های به روز دنیا استفاده میکنند.

به روزرسانی۱

به نظر می رسد مذاکرات اسنپ‌فود برای درز اطلاعات بی فایده بوده و توسط فردی ناشناس خریداری شده است.

به روز رسانی ۲

هکرها اعلام کردند: طبق توافق با اسنپ‌فود، اطلاعات کاربران فروخته نخواهد شد.

به روز رسانی۳

اسنپ فود طی بیانیه جدید خود، اعلام کرد: اطلاعات کارت بانکی کاربران درز نکرده است و آدرس CDN تصاویر تیکت پشتیبانی را مسدود کرده است. و همچنین در آینده امنیت دسترسی به منابع حساس سیستم با استانداردهای جدید و سخت گیرانه خواهد شد و اسنپ‌فود برای برقراری امنیت خود با تیم های مختلف امنیتی همکاری خواهد کرد.