اسنپ‌فود می‌گوید با هکرها در مورد اطلاعات ۲۰ میلیون کاربر ایرانی «مذاکره» می‌کند

---

هک اطلاعات ۲۰ میلیون کاربر اسنپ فود. آرشیو

اشتراک

اسنپ فود، که یک سامانه اینترنتی سفارش غذا در ایران است، گزارش‌ها در مورد هک شدن اطلاعات کاربران خود را تأیید کرد و با اعلام این که «مسئولیت این اتفاق را می‌پذیرد» گفت «در همکاری با پلیس فتا» به دنبال بررسی و شناسایی عوامل آن است.

در پی گزارش‌ها مبنی بر هک گسترده اسنپ فود و ادعای هکرها مبنی بر دست یافتن به «اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش»، این شرکت خدماتی با تأیید هک، درباره آن بیانیه‌ای صادر کرد.

بنا بر گزارش خبرگزاری ایسنا در روز یک‌شنبه ۱۰ دی، شرکت خدمات اینترنتی اسنپ فود ادعا کرد که اطلاعات بانکی مشتریان، از جمله «کد امنیتی کارت، رمز عبور، و تاریخ انقضا، در امنیت کامل قرار دارد» چرا که این اطلاعات بر اساس مقررات بانک مرکزی «در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

به گفته برخی منتقدان، اسنپ‌فود در حالی که نتوانسته اطلاعاتی را که در اختیار دارد حفظ کند، حال دارد «اطمینان می‌دهد دیتایی که در اختیار نداشته جایش امن است.»

 اسنپ فود دیتایی که در اختیار داشته رو نتونسته حفظ کنه حالا داره اطمینان میده دیتایی که در اختیار نداشته جاش امنه :)))

 

لازم به ذکر است که کلیه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

در بیانیه این شرکت با اعلام این که گروه هکری «اقدام به فروش اطلاعات کرده»، تأکید شده که «حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری خواهد کرد.»

همچنین، خبرگزاری ایرنا به نقل از رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا اعلام کرد که یک «تیم فنی» در شرکت اسنپ فود مستقر شده که «در حال انجام بررسی‌های فنی و تخصصی هستند» و «در صورت مشاهده هرگونه اهمال و سهل‌انگاری مراتب برای پیگیری به مراجع قانونی منعکس خواهد شد.»

شرکت اینترنتی اسنپ، که اسنپ فود یکی از زیرمجموعه‌های آن است، خدماتی از جمله حمل و نقل مسافر و غذا انجام می‌دهد.

هک اسنپ فود و اقدامات پیرامون آن در رسانه‌های اجتماعی واکنش‌هایی در پی داشته است.

شهریار شمس، فعال مدنی در ایران، با تأکید بر این که «مشکل از جای دیگر است»، در شبکه اجتماعی ایکس نوشت: «چطور وسط اعتراضات و شلوغی‌ها می‌توانستید زیر ۲۴ ساعت اکانت‌های ناشناس را شناسایی کنید و شبانه بازداشت و منتقلشان کنید [بند] ۲۴۱ [اوین] برای بازجویی، اما الآن سر هک اسنپ‌فود که اطلاعات ما دزدیده شده هیچی؟»

 چطور وسط اعتراضات و شلوغی‌ها می‌تونستید زیر ۲۴ ساعت اکانت‌های ناشناس رو شناسایی کنید و شبانه بازداشت و منتقلشون کنید ۲۴۱ برای بازجویی اما الان سر هک اسنپ‌فود که اطلاعات ما دزدیده شده هیچی؟ مشکل از جای دیگه‌اس...

 برخی کارشناسان امنیت شبکه نیز بر اهمیت اطلاعات لو رفته در این هک تأکید کرده‌اند.

 

برام جالبه که کسی در مورد اهمیت دیتای #اسنپ_فود چیزی نگفته و خیلی‌ها میگن حالا آدرس و لیست چهار تا سفارش غذا که مهم نیست. می‌دونید از این لیست سفارش‌ها و آدرس‌ها چه چیزهایی میشه درآورد؟

 

رسانه «دیجیاتو» نیز با یادآوری این که «این چندمین هک بزرگ طی چند ماه اخیر» در ایران است، تأکید کرده است: «مشخص نیست که چرا هیچ‌کس واکنش مناسبی به این موضوع نشان نمی‌دهد. به نظر می‌رسد انتشار ریزترین اطلاعات شخصی مردم برای شرکت‌ها و مسئولین، یک امر عادی تلقی شده.»

سعید برابادی، روزنامه‌نگار نیز بر «از بین رفتن نهاد روابط عمومی» و تأثیر آن در ناکارآمدی مدیریت بحران، گفته است: «پس از ساعت‌ها تکذیب، حالا اسنپ‌فود بیانیه داده، بدون یک کلمه عذرخواهی و اندکی درک از حداقل‌های روابط عمومی.»

 

از بین رفتن نهاد روابط عمومی و بدل شدن مدیرانش به مجیزگویان داخلی باعث شده که شخصیت‌های حقیقی و حقوقی نتوانند در مدیریت بحران درست عمل نکنند. پس از ساعت‌ها تکذیب، حالا #اسنپ‌فود بیانیه داده بدون یک کلمه عذرخواهی و اندکی درک از حداقل‌های روابط عمومی.

پیش از این نیز حمله گروه‌های هکری به نهادهای مختلف جمهوری اسلامی در ماه‌های گذشته بارها خبرساز شده است.

همچنین ببینید:

اختلال سراسری درپی حملات سایبری به پمپ بنزین‌ها؛ «گنجشک درنده» مسئولیت این حملات را پذیرفت

در شماری از حمله‌های هکری، از جمله هک اسنپ فود، اطلاعات خصوصی شهروندان به خطر افتاده است. برخی مخاطبان صدای آمریکا گفته‌اند که قوانین در مقابله با این حمله‌ها کارآمد نیستند.