به گزارش جهت پرس؛ عطیه فکری – گروه هکری IRLeaks که چندی قبل شرکت تاکسی اینترنتی تپسی را هک کرده بود، به گفته مسئولین مربوطه عوامل این ماجرا دستگیر شده بودند، حالا با گذشت مدت نسبتا کمی از هک تپسی، هک اسنپ فود مشاهده شد و خبر آن بسیاری از مردم را مشوش و نگران کرد که احتمال اینکه اطلاعات حساب بانکی آنها هم لو رفته باشد زیاد است در صورتی که اسنپ در بیانیه خود اعلام کرده بود که اطلاعات بانکی لو نرفته که صحت و سقم آن هنوز محل شک است.
حتی مردم عادی یا کاربران شبکههای اجتماعی هنوز در شوک هستند و نمیدانند برخورد صحیح با این ماجرا چگونه است، برخی برخورد طنزآمیز داشتند برخی دیگر هیجان زده و هراسان شدهاند اما واقعیت اینست که هیچکس نمیداند برای جلوگیری از سواستفاده از اطلاعات شخصی کاربران اسنپ فود دقیقا باید چکاری انجام داد یا دست به دامن کدام قانون برای برخورد با این ماجرا شد؟
چرا هیچ قانونی برای مقابله با این ماجرا وجود ندارد؟
اولین سوالی که ذهن مردم را بعد از شنیدن خبر هک اسنپ فود به خود مشغول کرده بود این بود که چرا وقتی تپسی را هک کردند هیچ اقدام مفیدی در راستای ایمن سازی اپهای کاربردی مردم انجام نشد؟ چرا مسئولین اجازه دادند به راحتی از یک سوراخ بارها گزیده شوند؟ نمایندگان مجلس، شورای عالی امنیت ملی و یا دولت چه نقشی در حفظ و صیانت از حق مردم دارند؟ چرا نسبت به وضع قانون برای فضای مجازی تا این حد بیخیال و سهل انگار هستند؟ هزینه این ناامنی روانی مردم را چه پرداخت میکند؟ واقعیت اینست که آسیبهای فضای مجازی به دلیل نداشتن قانون روز به روز یا حتی لحظه به لحظه فضایی خطرناکتر و آسیبزاتر از قبل میشود اما باز هم تصویب قانون مناسب و مرتبط با این موضوع دائما پشت گوش انداخته میشود.
چه اطلاعاتی از طریق هکرها افشا شد؟
این هکرها در کانال تلگرامی خود اطلاعاتی که هک شده را منتشر کردهاند. این اطلاعات شامل بیش از ۲۰ میلیون نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلون سفر انجام شده توسط پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری و … میشود.
این هکرها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات کامل را با قیمت ۳۰ هزار دلار برای فروش گذاشتهاند.
هک شدن اسنپفود در مدتی کوتاه سروصدای زیادی به راه انداخت. طوری که هنوز ظهر نشده، اسنپفود با انتشار بیانیهای به شکل رسمی آن را تایید کرد و توضیح داد عمق فاجعه چقدر است. لابد وقتی خبر را شنیدید، این سوال در سرتان مطرح شد که اطلاعات کاربران اسنپفود به درد چه کسی میخورد و چرا کسی باید برای آن پول پرداخت کند.
هک شدن اسنپفود و اطلاعات کاربران آن میتواند بیشتر از آنچه تصور میکنید تبعات داشته باشد. اطلاعات ۲۰ میلیون کاربر اسنپفود شامل موارد مثل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولد افراد میشود.
گروه IRLeaks که مدعی هک اسنپفود است، همچنین گفته به اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت GPS، آدرس کامل و شماره تلفن کاربران دسترسی دارد. همچنین اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه شامل نوع و مدل دستگاه، پلتفرم و… در اختیارشان است.
هک شدن اسنپفود ممکن است به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش، شامل آدرس دریافتی؛ تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت محصول منجر شده باشد. هکرها میگویند موارد دیگری از جمله دادههای ۳۵ هزار نفر که در قالب پیکموتوری با اسنپفود همکاری میکنند را در اختیار دارند.
هک شدن اسنپفود وقتی نگرانکنندهتر میشود که بدانیم گروه IRLeaks مدعی است اطلاعات بیش از ۶۰۰ هزار پرداخت، شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و… را نیز در اختیار دارد.
اسنپفود در واکنش به هک شدن اطلاعات کاربران اعلام کرده، در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
واکنش اسنپفود به هک شدن اطلاعات کاربران
شرکت اسنپفود ساعت ۱۰ صبح روز یکشنبه، یعنی چند ساعت پس از انتشار خبر افشای اطلاعات کاربران، بهشکل رسمی اعلام کرد مسئولیت این اتفاق را میپذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
اسنپفود در بیانیه خود همچنین به دو مورد اشاره کرده است؛ اول اینکه گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و دوم اینکه حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، انجام میدهد.
افشای اطلاعات بانکی و احتمال سوءاستفاده و سرقت موجودی حساب بانکی افراد در مواردی مانند هک شدن اسنپ فود، مهمترین دغدغه کاربران است. اسنپفود در بیانیه رسمی و کوتاه خود تاکید کرده کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت CCV، رمز عبور و تاریخ انقضا کارت در امنیت کامل قرار دارد، چون این اطلاعات براساس مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
اسنپفود اصرار دارد بدانیم اطلاعات افشا شده، به سفارشهای قبل از ۱۰ دسامبر ۲۰۲۳، یا ۱۹ آذر خودمان مربوط میشود.
چرا هکرها راضی به مذاکره نشدند؟
هکرها به سایت خبری «دیجیاتو» اعلام کردهاند که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. دلیل آن تجربه مذاکره با تپسی اعلام شده است. هکرها به دیجیاتو گفتهاند «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم.» اما ماجرا چیست و منظور هکرها از تجربه قبلی چه بوده است؟
گروه هکری IRLeaks را بشناسید
گروه هکری IRLeaks مدعی هک اسنپفود است. هکرها در اولین لحظات بامداد روز یکشنبه، یک فایل نمونه شامل بعضی اطلاعات کاربران اسنپفود را روی کانال تلگرامی خود قرار دادند. سپس خواستهشان را رک و روراست، بدون تعارف و رودربایستی مطرح کردند: ۳۰ هزار دلار!
گروه IRLeaks، عامل هک اسنپفود پیش از این نیز به هک سیستم دادههای تپسی اقدام کرده بود. مدیرعامل تپسی آن زمان در توییتر نوشت هکرها با دسترسی به اطلاعات کاربران، قصد اخاذی دارند و به همین دلیل تپسی با آنها همکاری نمیکند. گفته شده هکرها پس از شکست در مذاکرات با تپسی، برای فروش اطلاعات کاربران تپسی ۳۵ هزار دلار درخواست کرده بودند.
گروه IRLeaks میگوید از ماجرای هک تپسی درس گرفته و پس از نفوذ به سامانه اسنپفود، بدون اطلاع شرکت، برای فروش اطلاعات کاربران اقدام کرده است. درس دوم احتمالا این بوده که پنج هزار دلار برای فروش اطلاعات مشتریان، رستورانها و پیکموتوریهای مرتبط با اسنپفود تخفیف دادهاند.
هک اسنپ فود چقدر خطرناک است؟
هک شدن اسنپفود حتی اگر حساب بانکی افراد را تهدید نکند، با افشای اطلاعات شخصی و تاحدودی محرمانه، مشتریان و رستورانها را در معرض ریسک قرار میدهد. اولین تهدید، موارد مربوط به میزان فروش رستورانها و کمیسیون پرداختی به هر رستوران است.
هک اسنپفود به این ترتیب ممکن است در روزهای آینده حداقل به اختلافات بین رستورانها و شرکت اسنپفود دامن بزند، چون هر رستوران وضعیت قرارداد خود را با دیگر رستورانها مقایسه خواهد کرد. تعداد سفارشها و مشتریان هر رستوران نیز قابلیت استفاده، تخمین و محاسبه درآمد و تاثیر گذاشتن آن روی مالیات پرداختی صاحبان مشاغل را دارد.
هک اسنپفود مثل همیشه بساط شوخی و کنایهها را در فضای توییتر فارسی داغ کرده است؛ یکی نوشته فکر کنم اسنپفود به گروه هکری پیشنهاد تخفیف ۵۰ درصدی برای سفارش بعدی رو داده و باعث شده قاطی کنند. وسط شوخیهای شبکههای اجتماعی موضوع نگرانکننده برای اهل فن، حجم سوءاستفادههایی است که با پرداخت ۳۰ هزار دلار و در اختیار گرفتن اطلاعات کاربران اسنپفود امکانپذیر خواهد بود.
هک شدن اسنپفود به افشای دو شناسه گوگل و اطلاعات موبایل کاربر منجر شده است. این شناسهها بهصورت یکتا تعریف میشوند و بهصورت انحصاری موقعیت هر کاربر را نشان میدهند. حتی اگر شما در یک اپلکیشن، با هویت ناشناس فعالیتی انجام دهید، هر دو پارامتر ذخیره خواهد شد. بعدها میتوان با تطبیق شناسهها فهمید کاربری که در اپلیکیشن اول، متن مشخصی را خوانده، در اپلکیشن دوم چه عکسی آپلود کرده و چه سرویسی خریده است.
کاربری با طنزی تلخ نوشته: تنها کاری که میتوانیم پس از هک اسنپفود برای محافظت از حریم شخصی خودمان انجام داد، تغییر محل زندگی، تغییر نام و نام خانوادگی، تغییر کدملی، تغییر شماره موبایل، تغییر نام اعضای خانواده و… است. تنها این شکلی مطمئن میشویم کسی به اطلاعاتمان دسترسی ندارد.
پلیس فتا: قبلاً چندینبار این شرکت را ارزیابی کردیم
معاون فرهنگی اجتماعی پلیس فتا از استقرار تیم فنی پلیس فتا در دفتر اسنپفود بهدلیل بررسیهای فنی و تخصصی آنچه که در راستای افشای اطلاعات کاربران رخ داده است، خبر داد.
«سرهنگ رامین پاشایی»، معاون فرهنگی اجتماعی پلیس فتا، با تأکید بر اینکه شرکت اسنپفود در سال جاری بارها مورد ارزیابی و بررسیهای فنی قرار گرفته است، اعلام کرد که در صورت مشاهده هرگونه سهلانگاری مدیران، پیگیریهای قانونی و قضایی به مراجع بالا ارجاع خواهد شد.
پاشایی با توجه به اینکه اسنپفود هماکنون درحال ارائه خدمات به کاربران است، تأکید کرد: «بهمحض کسب اطلاعات دقیقتر و مشخصشدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاعرسانیهای لازم را ارائه میدهیم.»
با توجه به اینکه در تابستان سال جاری، این گروه هکری موفق به هک تپسی شده بود، پلیس فتا از رفع منبع آلودگی و خاطرجمعی مردم خبر داده بود. اما درنهایت اطلاعات افشاشده از تپسی سرنوشت نامعلومی داشت. طبق شنیدههای دیجیاتو، اطلاعات سرقتشده از تپسی خریداران خود را داشته است.
سرهنگ پاشایی همچنین در واکنش به افشای اطلاعات کاربران تپسی گفته بود: «متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکتها و سازمانها جدی گرفته نمیشود و این قصور مسئولان و کارشناسان فنی منجر به خدشهدارشدن امنیت کاربران شده است.»
در سال جاری، کسبوکارهای متعددی در معرض خطر و حمله گروههای هکری قرار گرفتهاند. درخصوص حملات پیدرپی هکرها به شرکتهای بزرگی ازجمله اسنپ، تپسی، شرکتهای بیمهای که اخیراً شاهد افشای اطلاعات کاربران و در خطر بودن امنیت میلیونها کاربر آنها بودهایم، هیچ جزئیاتی از چگونگی افشای اطلاعات منتشر نشده است.
واکنش فعالان رسانهای به هک اسنپ فود
فعالان رسانهای و کاربران شبکههای اجتماعی واکنشهای متفاوتی نسبت به خبر هک اسنپ فود از خود نشان دادند و واکنشهای طنزآمیز بیشتر از سایر موارد وایرال شده است، اگر شوخی و جوک ساختن از هر اتفاق تلخی از مردم گرفته شود گویی بخش بزرگی از هویت آنها از دست رفته است البته اینکه مردم ما تحت هر شرایطی سعی میکنند سوژهای برای خنده و شوخی فراهم کنند نشان دهنده قدرت روحی بالایی است که دارند و خودشان را نمیبازند و دچار یاس و ناامیدی نمیشوند. در ادامه گوشهای از واکنشهای طنزآمیز را بخوانید…
گروه دیگری از کاربران نگاهی امنیتی به این اتفاق داشتند و از مسئولین به طور جدی درخواست رسیدگی و برگرداندن امنیت روانی مردم را داشتند، امنیتی که به راحتی از بین رفته است و مردم دیگر نمیتوانند به هیچ اپلیکیشنی اعتماد کنند. در ادبیات کاربران منطق، عصبانیت و سردرگمی به وضوح حس میشود.
صاحبان رستورانها و آشپزخانههای بیرون بر که عمده فعالیت و کسب درآمدشان از طریق سفارشگیری در اسنپ فود بود هم دچار مشکل شدهاند چراکه از لحظه اعلام خبر هک اسنپ فود دیگر کسی سفارش غذا یا سایر خدمات در اسنپ فود نداده که همین باعث شده که ضرر بسیاری کنند.
هر چند این فقط به دلیل هیجان ناشی از این خبر است و اسنپ فود اعلام کرده اطلاعات لو رفته تا تاریخ 19 آذر است و مردم از آن روز بارها از این اپ استفاده کردهاند و عدم استفاده آنها در وضعیت فعلی تاثیری در نشت اطلاعاتیشان ندارد.