اسنپ مسئول لو رفتن اطلاعات کاربران است

  4021010105

یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده و برای فروش گذاشته است.

 اسنپ مسئول لو رفتن اطلاعات کاربران است

به گزارش تسنیم، ساعاتی قبل خبری مبنی بر هک اسنپ‌فود توسط یک گروه هکری منتشر شد که این خبر توسط خود اسنپ‌فود هم تایید شد.

درهمین خصوص یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا داشته است که کل داده‌های اسنپ فود، شامل اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست آورده است.

این گروه می‌گوید اطلاعات بیش از 20 میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از 880 میلیون سفارش محصول را استخراج کرده است.

اسنپ ,

تیم هکری اعلام کرده است که این اقدام را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. اما دلیل این کار برمی‌گردد به تابستان امسال که همان گروه هکری تپسی را هک کرده بود و حالا عنوان کرده است که پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!

چه اطلاعاتی از اسنپ‌فود هک شد؟

بامداد دهم دی گروه هکری IRLeaks با انتشار پستی در کانال تلگرامی خود از هک شدن داده‌های شرکت اسنپ‌فود خبر داد. این گروه هکری پیشتر در تابستان امسال اطلاعات تپسی را هک کرده بود. این گروه نمونه‌ای از اطلاعات هک شده را منتشر کرده و قیمت فروش آن را 30 هزار دلار اعلام کرده است. بنابر اعلام این گروه اطلاعات هک شده شامل موارد زیر است:

– اطلاعات بیش از 20 میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و …

– اطلاعات بیش از 51 میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و …

– اطلاعات بیش از 180 میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و …

– اطلاعات بیش از 360 میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و …

– اطلاعات بیش از 35 هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و …

– اطلاعات بیش از 600 هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و …

– اطلاعات بیش از 160 میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و …

– اطلاعات بیش از 240 هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و …

– اطلاعات بیش از 880 میلیون سفارش محصول

در پی این اتفاق بسیاری از کاربران شبکه اجتماعی ایکس (توییتر سابق) در واکنش به این اتفاق پیش آمده واکنش‌هایی را نشان داده و اطلاعاتی را در این زمینه منتشر کردند.

اسنپ ,

اسنپ ,

اسنپ ,

بیانیه اسنپ‌فود: اطلاعات پرداخت بانکی افراد در امنیت کامل

اما در مقابل اسنپ‌فود در بیانیه‌ای اعلام کرد که همراه با پلیس فتا به دنبال شناسایی و رفع منبع آلودگی است. اسنپ‌فود همچنین اعلام کرده مسئولیت این اتفاق را می‌پذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. این گروه همچنین اعلام کرده قصد مذاکره با هکر را دارد تا تلاش حداکثری خود را برای جلوگیری از انتشار اطلاعات کاربران انجام دهد.

صبح امروز حدود 10 ساعت پس از اعلام هکرها در مورد هک کردن اسنپ‌فود، این شرکت بیانیه اولیه‌ای منتشر کرد. اسنپ‌فود در این بیانیه مسوولیت اتفاق را پذیرفته و اعلام کرده اطلاعات بانکی و پرداخت کاربران در امنیت است.

بیانیه اولیه اسنپ‌فود در رابطه با هک این پلتفرم: تلاش می‌کنیم تا با مذاکره با هکر جلوی انتشار اطلاعات را بگیریم

متن کامل بیانیه اسنپ‌فود به شرح زیر است:

«پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»

پلیس فتا در دفتر اسنپ‌فود مستقر شد

سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا گفت: باید به اطلاع هم‌وطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است.

پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ‌فود همچنان در حال ارایه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند، در صورت مشاهده هرگونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.

تقویت زیرساخت‌ها؛ وظیفه هر کسب‌وکار

اسنپ، یکی از شرکت‌های بزرگ فناوری ایرانی است که در زمینه خدمات آنلاین فعالیت می‌کند. اما آیا این شرکت به صورت منصفانه و شفاف با رقبا، مشتریان و کاربران خود برخورد می‌کند؟ برخی از منتقدان معتقدند که اسنپ با استفاده از قدرت خود در بازار، رقبای خود را از رقابت حذف کرده و به یک شرکت انحصارگر تبدیل شده است. برای نمونه در مورد اسنپ‌فود که به تازگی اطلاعات بیش از 20 میلیون کاربر آن به بیرون درز کرده، این مجموعه با قراردهای انحصاری با رستوران‌ها و در عدم حضور یک رقیب، جولان می‌دهد، اما در موضوع هک به ذکر پذیرفتن مسوولیت واقعه بسنده کرده است! در صورتی که افشای خصوصی‌ترین اطلاعات زندگی مردم در فضای مجازی با پذیرفتن مسوولیت کافی نیست و انتظار بیشتری از این شرکت می‌رود.

این امر موجب کاهش کیفیت خدمات، افزایش قیمت‌ها و نارضایتی مشتریان شده است. اسنپ باید با رقبای خود به صورت سالم و قانونی رقابت کند و از ایجاد موانع برای ورود شرکت‌های جدید به بازار خودداری کند. اسنپ باید به عنوان یک شرکت مسئول و پیشرو، نه تنها به سود خود فکر کند، بلکه به منافع عمومی و توسعه خدمات آنلاین در ایران نیز توجه کند.

لازم است به این نکته اشاره شود که حفاظت از داده های کاربران جزء وظایف دولت محسوب نمی‌شود و هر کسب و کاری وظیفه اش این است که زیر ساخت‌های خود را تقویت کند و از داده‌های مشتریانش حفاظت کند. در حوزه حفاظت کسب و کار‌ها از داده‌های مشتریان پلیس فتا مسئولیت دارد و طبعا اینگونه است که هشدار‌هایی درباره رعایت امنیت کسب و کار‌ها ارائه می‌دهند.

شرکت‌ها در این قبال باید مسئولیت پذیر باشند و بدانند که داده‌های مشتریان به عنوان مهم‌ترین سرمایه آنان برای خودشان محسوب می‌شود. اما اتفاقات رخ داده در مدت اخیر و زنجیره عدم وجود امنیت در این زیرساخت‌ها نشان می‌دهد که امنیت در این حوزه وجود ندارد.

تامین امنیت حوزه کسب و کار‌ها به گونه‌ای نیست که  آمرانه باشد و بتواند آن را از بالا به روش دستوری کنترل کرد. اصولا امنیت اینگونه نیست و لایه‌های مختلفی دارد و اینکه بخواهیم مسئولیت را متوجه دولت کنیم اقدام منطقی نیست و خود اسنپ باید به آن توجه داشته باشد.

دولت و شورای عالی فضای مجازی سیاست‌های تشویقی به اندازه کافی دارند؛ اما  خوب است که حکمرانی به جای ارائه تشویقات، تنبیهاتی را هم برا‌ی این مجموعه‌ها در نظر بگیرد. یعنی اگر مجموعه‌ای بی دقتی کرد و اطلاعات حساب و کاربرانش را از دست داد و مقصر بود با جریمه‌هایی رو به رو شود که باعث شود پرداخت به موضوع امنیت از نظر اقتصادی برای این نرم افزار‌ها مهم باشد و در این حوزه‌ها نه با پرداخت مبالغ ناچیز، بلکه یک سرمایه‌گذاری قابل توجه داشته باشند و از داده‌های خود حفاظت کنند.

شاید صرف پذیرفتن مسئولیت برای این اقدامات به عنوان ابتدایی‌ترین کارها قرار بگیرد و کافی نباشد و اینکه بهتر است سرویس‌های خدماتی همچون اسنپ که به این ایرادها دچار می‌شوند، برنامه و طرح‌های اساسی برای بدست آوردن رضایت از دست رفته کاربران خود داشته و همچنین پاسخگوی شرایط و مشکلات بوجود آمده  باشند.

yektanetتریبون

پربحث‌های هفته

  1. اقدامات متقابل ایران در مقابل قطعنامه احتمالی آژانس انرژی اتمی/ کیهان‌ستیزی زید‌آبادی به جاهای باریک کشید!/ توصیه جالب مطهری به نتانیاهو

  2. باز هم در باغ سبز !

  3. جابجایی مرزهای وقاحت!

  4. جمعیت اتباع افغانستانی مقیم ایران بیش از ۶ میلیون نفر است

  5. قانون عفاف و حجاب کجاست؟/ وقتی گرانی خودرو را هم به علم‌الهدی ربط می‌دهند!/ جای درست لاریجانی؟

  6. چرا مردم با کادردرمان درگیر می شوند؟!/ سرپرست روابط عمومی وزارت بهداشت توضیح می دهد

  7. اتحادیه اروپا از جان ایران چه می خواهد؟!

  8. بازگشت لاریجانی‌ها/ توضیحاتی درباره کلینیک ترک بی‌حجابی/ نسخه شفابخش یا مرگبار برای اقتصاد ایران؟

  9. آن تجربه تلخ را تکرار نکنید

  10. وقت مقابله‌ به‌ مثل با اروپا نرسیده؟

  11. اعتماد به ترامپ خطاست/ عراقچی علیه ساده‌سازی اصلاح‌طلبان/ شمشیر وفاق زیر گلوی مجلس

  12. با "مرد دیوانه" چگونه باید رفتار کرد؟!

  13. درد بیمار و ناز طبیبان !

  14. فرزندان ظریف کجا هستند؟

  15. انتقاد تند محمد مهاجری به پایداری‌‌چی‌ها و جلیلی

  16. یارانه‌ها واریز شد

  17. نظرات برگزیده مخاطبان «الف»: ظریف تازه متوجه قدرت قانون اقدام‌ راهبردی شده/ سلاح اتمی؛ راه پایان تحریم و تهدید

  18. ادعاهای غير واقعی درباره اقتصاد ایران

  19. دیگر چه اتفاقی باید بیفتد؟!

  20. راه‌اندازی کلینیک‌ ترک رانت‌خواری ضروری‌تر نیست؟!

  21. واکنش شریعتمداری به ملاقات مخفی سفیر ایران با مشاور ترامپ

  22.  نماز خواندن خلبان پرواز زنجان-مشهد سوژه فضای مجازی شد

  23. آدرس غلط روی تابلوی پاستور/ ظریف نباشد چه کسی جواب ترامپ را بدهد؟!/ پیامک‌هایی با مضمون خیانت که به نمایندگان مجلس ارسال می‌شود!

  24. تنها فرمولی که دولت های ما بلدند!

  25. شبیخون دلاری به صنعت خودرو !

پربحث‌های اخیر

    پربحث‌های هفته

    1. آن تجربه تلخ را تکرار نکنید

    2. یارانه‌ها واریز شد

    3. ادعاهای غير واقعی درباره اقتصاد ایران

    4. تنها فرمولی که دولت های ما بلدند!

    5. شبیخون دلاری به صنعت خودرو !

    6. هجوم تهرانی ها به این منطقه برای خرید مسکن/ واحدهای کوچک هم نایاب شد  

    7. یارانه آبان واریز نشد/زمان واریز؛ نامعلوم!

    8. خودروسازی ایران؛ از دست ایلان ماسک هم کاری ساخته نیست !

    9. همتی: معتقد به اقتصاد دستوری نیستیم

    10. تصمیم اخیر دولت، قیمت خودروهای ایرانی را نجومی‌تر کرد + جدول قیمت

    11. جزئیات جدید از دلیل عدم واریز یارانه آبان ماه

    12. تداوم حیات خودروسازان با پول مردم

    13. افزایش نرخ عوارض ۵ آزاد راه کشور از اول آذر+ نرخ جدید 

    14. قیمت‌های جدید محصولات ایران خودرو و سایپا ابلاغ شد

    15. رونمایی از یک نامه جنجالی/ قیمت خودرو را ۸۰ درصد گران کنید  

    16. موافقت کمیسیون تلفیق با کاهش تعرفه واردات خودرو به ۶۰درصد

    17. گرانی ۴۰ درصدی بنزین، خبر قطعی یا تشویش اذهان عمومی؟

    18. آقای همتی! بالاخره نقدینگی کم است یا زیاد؟

    19. وضعیت پرداخت مفسده‌انگیز حق مأموریت ارزی، به دوران قبل از شهید رئیسی برگشت!

    20. کارمندان دولت حتما بخوانند/ میزان افزایش حقوق ۱۴۰۴ کارمندان ۳۰ درصد می‌شود؟  

    21. قالیباف: همه در کشور برای خلق ثروت جدید تلاش کنیم

    22. فرزین: ۱۲۰۰ همت خلق پول جدید داشتیم

    23.  امکان تک نرخی کردن ارز با توجه به شرایط جامعه وجود ندارد

    24. حمایت وزیر اقتصاد از رفع فیلتر

    25. توضیحات حضرتی درباره افزایش قیمت خودرو

    آخرین عناوین