به گزارش جهت پرس؛ عطیه فکری – گروه هکری IRLeaks که چندی قبل شرکت تاکسی اینترنتی تپسی را هک کرده بود، به گفته مسئولین مربوطه عوامل این ماجرا دستگیر شده بودند، حالا با گذشت مدت نسبتا کمی از هک تپسی، هک اسنپ فود مشاهده شد و خبر آن بسیاری از مردم را مشوش و نگران کرد که احتمال اینکه اطلاعات حساب بانکی آن‌ها هم لو رفته باشد زیاد است در صورتی که اسنپ در بیانیه خود اعلام کرده بود که اطلاعات بانکی لو نرفته که صحت و سقم آن هنوز محل شک است.

حتی مردم عادی یا کاربران شبکه‌های اجتماعی هنوز در شوک هستند و نمی‌دانند برخورد صحیح با این ماجرا چگونه است، برخی برخورد طنزآمیز داشتند برخی دیگر هیجان زده و هراسان شده‌اند اما واقعیت اینست که هیچکس نمی‌داند برای جلوگیری از سواستفاده از اطلاعات شخصی کاربران اسنپ فود دقیقا باید چکاری انجام داد یا دست به دامن کدام قانون برای برخورد با این ماجرا شد؟

چرا هیچ قانونی برای مقابله با این ماجرا وجود ندارد؟

اولین سوالی که ذهن مردم را بعد از شنیدن خبر هک اسنپ فود به خود مشغول کرده بود این بود که چرا وقتی تپسی را هک کردند هیچ اقدام مفیدی در راستای ایمن سازی اپ‌های کاربردی مردم انجام نشد؟ چرا مسئولین اجازه دادند به راحتی از یک سوراخ بارها گزیده شوند؟ نمایندگان مجلس، شورای عالی امنیت ملی و یا دولت چه نقشی در حفظ و صیانت از حق مردم دارند؟ چرا نسبت به وضع قانون برای فضای مجازی تا این حد بیخیال و سهل انگار هستند؟ هزینه این ناامنی روانی مردم را چه پرداخت می‌کند؟ واقعیت اینست که آسیب‌های فضای مجازی به دلیل نداشتن قانون روز به روز یا حتی لحظه به لحظه فضایی خطرناک‌تر و آسیب‌زاتر از قبل می‌شود اما باز هم تصویب قانون مناسب و مرتبط با این موضوع دائما پشت گوش انداخته می‌شود.

چه اطلاعاتی از طریق هکرها افشا شد؟

این هکر‌ها در کانال تلگرامی خود اطلاعاتی که هک شده را منتشر کرده‌اند. این اطلاعات شامل بیش از ۲۰ میلیون نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلون سفر انجام شده توسط پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری و … می‌شود.

این هکر‌ها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات کامل را با قیمت ۳۰ هزار دلار برای فروش گذاشته‌اند.

هک شدن اسنپ‌فود در مدتی کوتاه سروصدای زیادی به راه انداخت. طوری که هنوز ظهر نشده، اسنپ‌فود با انتشار بیانیه‌ای به شکل رسمی آن را تایید کرد و توضیح داد عمق فاجعه چقدر است. لابد وقتی خبر را شنیدید، این سوال در سرتان مطرح شد که اطلاعات کاربران اسنپ‌فود به درد چه کسی می‌خورد و چرا کسی باید برای آن پول پرداخت کند.

هک شدن اسنپ‌فود و اطلاعات کاربران آن می‌تواند بیشتر از آنچه تصور می‌کنید تبعات داشته باشد. اطلاعات ۲۰ میلیون کاربر اسنپ‌فود شامل موارد مثل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولد افراد می‌شود.

گروه IRLeaks که مدعی هک اسنپ‌فود است، همچنین گفته به اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت GPS، آدرس کامل و شماره تلفن کاربران دسترسی دارد. همچنین اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه شامل نوع و مدل دستگاه، پلتفرم و… در اختیارشان است.

هک شدن اسنپ‌فود ممکن است به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش، شامل آدرس دریافتی؛ تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت محصول منجر شده باشد. هکرها می‌گویند موارد دیگری از جمله داده‌های ۳۵ هزار نفر که در قالب پیک‌موتوری با اسنپ‌فود همکاری می‌کنند را در اختیار دارند.

هک شدن اسنپ‌فود وقتی نگران‌کننده‌تر می‌شود که بدانیم گروه IRLeaks مدعی است اطلاعات بیش از ۶۰۰ هزار پرداخت، شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و… را نیز در اختیار دارد.

اسنپ‌فود در واکنش به هک شدن اطلاعات کاربران اعلام کرده، در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

واکنش اسنپ‌فود به هک شدن اطلاعات کاربران

شرکت اسنپ‌فود ساعت ۱۰ صبح روز یکشنبه، یعنی چند ساعت پس از انتشار خبر افشای اطلاعات کاربران، به‌شکل رسمی اعلام کرد مسئولیت این اتفاق را می‌پذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

اسنپ‌فود در بیانیه خود همچنین به دو مورد اشاره کرده است؛ اول اینکه گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و دوم اینکه حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، انجام می‌دهد.

افشای اطلاعات بانکی و احتمال سوءاستفاده و سرقت موجودی حساب بانکی افراد در مواردی مانند هک شدن اسنپ فود، مهمترین دغدغه کاربران است. اسنپ‌فود در بیانیه رسمی و کوتاه خود تاکید کرده کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت CCV، رمز عبور و تاریخ انقضا کارت در امنیت کامل قرار دارد، چون این اطلاعات براساس مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

اسنپ‌فود اصرار دارد بدانیم اطلاعات افشا شده، به سفارش‌های قبل از ۱۰ دسامبر ۲۰۲۳، یا ۱۹ آذر خودمان مربوط می‌شود.

چرا هکرها راضی به مذاکره نشدند؟

هکرها به سایت خبری «دیجیاتو» اعلام کرده‌اند که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. دلیل آن تجربه مذاکره با تپسی اعلام شده است. هکر‌ها به دیجیاتو گفته‌اند «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم.» اما ماجرا چیست و منظور هکر‌ها از تجربه قبلی چه بوده است؟

گروه هکری IRLeaks را بشناسید

گروه هکری IRLeaks مدعی هک اسنپ‌فود است. هکرها در اولین لحظات بامداد روز یکشنبه، یک فایل نمونه شامل بعضی اطلاعات کاربران اسنپ‌فود را روی کانال تلگرامی خود قرار دادند. سپس خواسته‌شان را رک و روراست، بدون تعارف و رودربایستی مطرح کردند: ۳۰ هزار دلار!

گروه IRLeaks، عامل هک اسنپ‌فود پیش از این نیز به هک سیستم داده‌های تپسی اقدام کرده بود. مدیرعامل تپسی آن زمان در توییتر نوشت هکرها با دسترسی به اطلاعات کاربران، قصد اخاذی دارند و به همین دلیل تپسی با آن‌ها همکاری نمی‌کند. گفته شده هکرها پس از شکست در مذاکرات با تپسی، برای فروش اطلاعات کاربران تپسی ۳۵ هزار دلار درخواست کرده بودند.

گروه IRLeaks می‌گوید از ماجرای هک تپسی درس گرفته و پس از نفوذ به سامانه اسنپ‌فود، بدون اطلاع شرکت، برای فروش اطلاعات کاربران اقدام کرده است. درس دوم احتمالا این بوده که پنج هزار دلار برای فروش اطلاعات مشتریان، رستوران‌ها و پیک‌موتوری‌های مرتبط با اسنپ‌فود تخفیف داده‌اند.

هک اسنپ فود چقدر خطرناک است؟

هک شدن اسنپ‌فود حتی اگر حساب بانکی افراد را تهدید نکند، با افشای اطلاعات شخصی و تاحدودی محرمانه، مشتریان و رستوران‌ها را در معرض ریسک قرار می‌دهد. اولین تهدید، موارد مربوط به میزان فروش رستوران‌ها و کمیسیون پرداختی به هر رستوران است.

هک اسنپ‌فود به این ترتیب ممکن است در روزهای آینده حداقل به اختلافات بین رستوران‌ها و شرکت اسنپ‌فود دامن بزند، چون هر رستوران وضعیت قرارداد خود را با دیگر رستوران‌ها مقایسه خواهد کرد. تعداد سفارش‌ها و مشتریان هر رستوران نیز قابلیت استفاده، تخمین و محاسبه درآمد و تاثیر گذاشتن آن روی مالیات پرداختی صاحبان مشاغل را دارد.

هک اسنپ‌فود مثل همیشه بساط شوخی و کنایه‌ها را در فضای توییتر فارسی داغ کرده است؛ یکی نوشته فکر کنم اسنپ‌فود به گروه هکری پیشنهاد تخفیف ۵۰ درصدی برای سفارش بعدی رو داده و باعث شده قاطی کنند. وسط شوخی‌های شبکه‌های اجتماعی موضوع نگران‌کننده برای اهل فن، حجم سوءاستفاده‌هایی است که با پرداخت ۳۰ هزار دلار و در اختیار گرفتن اطلاعات کاربران اسنپ‌فود امکان‌پذیر خواهد بود.

هک شدن اسنپ‌فود به افشای دو شناسه گوگل و اطلاعات موبایل کاربر منجر شده است. این شناسه‌ها به‌صورت یکتا تعریف می‌شوند و به‌صورت انحصاری موقعیت هر کاربر را نشان می‌دهند. حتی اگر شما در یک اپلکیشن، با هویت ناشناس فعالیتی انجام دهید، هر دو پارامتر ذخیره خواهد شد. بعدها می‌توان با تطبیق شناسه‌ها فهمید کاربری که در اپلیکیشن اول، متن مشخصی را خوانده، در اپلکیشن دوم چه عکسی آپلود کرده و چه سرویسی خریده است.

کاربری با طنزی تلخ نوشته: تنها کاری که می‌توانیم پس از هک اسنپ‌فود برای محافظت از حریم شخصی خودمان انجام داد، تغییر محل زندگی، تغییر نام و نام خانوادگی، تغییر کدملی، تغییر شماره موبایل، تغییر نام اعضای خانواده و… است. تنها این شکلی مطمئن می‌شویم کسی به اطلاعاتمان دسترسی ندارد.

پلیس فتا: قبلاً چندین‌بار این شرکت را ارزیابی کردیم

معاون فرهنگی اجتماعی پلیس فتا از استقرار تیم فنی پلیس فتا در دفتر اسنپ‌فود به‌دلیل بررسی‌های فنی و تخصصی آنچه که در راستای افشای اطلاعات کاربران رخ داده است، خبر داد.

«سرهنگ رامین پاشایی»، معاون فرهنگی اجتماعی پلیس فتا، با تأکید بر اینکه شرکت اسنپ‌فود در سال جاری بارها مورد ارزیابی و بررسی‌های فنی قرار گرفته است، اعلام کرد که در صورت مشاهده هرگونه سهل‌انگاری مدیران، پیگیری‌های قانونی و قضایی به مراجع بالا ارجاع خواهد شد.

پاشایی با توجه به اینکه اسنپ‌فود هم‌اکنون درحال ارائه خدمات به کاربران است، تأکید کرد: «به‌محض کسب اطلاعات دقیق‌تر و مشخص‌شدن ابعاد جدید از دسترسی غیرمجاز و افشای اطلاعاتی که رخ داده است، اطلاع‌رسانی‌های لازم را ارائه می‌دهیم.»

با توجه به اینکه در تابستان سال جاری، این گروه هکری موفق به هک تپسی شده بود، پلیس فتا از رفع منبع آلودگی و خاطرجمعی مردم خبر داده بود. اما درنهایت اطلاعات افشاشده از تپسی سرنوشت نامعلومی داشت. طبق شنیده‌های دیجیاتو، اطلاعات سرقت‌شده از تپسی خریداران خود را داشته است.

سرهنگ پاشایی همچنین در واکنش به افشای اطلاعات کاربران تپسی گفته بود: «متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و این قصور مسئولان و کارشناسان فنی منجر به خدشه‌‌دارشدن امنیت کاربران شده است.»

در سال جاری، کسب‌وکارهای متعددی در معرض خطر و حمله گروه‌های هکری قرار گرفته‌اند. درخصوص حملات پی‌درپی هکرها به شرکت‌های بزرگی ازجمله اسنپ، تپسی، شرکت‌های بیمه‌ای که اخیراً شاهد افشای اطلاعات کاربران و در خطر بودن امنیت میلیون‌ها کاربر آن‌ها بوده‌ایم، هیچ جزئیاتی از چگونگی افشای اطلاعات منتشر نشده است.

واکنش فعالان رسانه‌ای به هک اسنپ فود

فعالان رسانه‌ای و کاربران شبکه‌های اجتماعی واکنش‌های متفاوتی نسبت به خبر هک اسنپ فود از خود نشان دادند و واکنش‌های طنزآمیز بیشتر از سایر موارد وایرال شده است، اگر شوخی و جوک ساختن از هر اتفاق تلخی از مردم گرفته شود گویی بخش بزرگی از هویت آن‌ها از دست رفته است البته اینکه مردم ما تحت هر شرایطی سعی می‌کنند سوژه‌ای برای خنده و شوخی فراهم کنند نشان دهنده قدرت روحی بالایی است که دارند و خودشان را نمی‌بازند و دچار یاس و ناامیدی نمی‌شوند. در ادامه گوشه‌ای از واکنش‌های طنزآمیز را بخوانید…

گروه دیگری از کاربران نگاهی امنیتی به این اتفاق داشتند و از مسئولین به طور جدی درخواست رسیدگی و برگرداندن امنیت روانی مردم را داشتند، امنیتی که به راحتی از بین رفته است و مردم دیگر نمی‌توانند به هیچ اپلیکیشنی اعتماد کنند. در ادبیات کاربران منطق، عصبانیت و سردرگمی به وضوح حس می‌شود.

صاحبان رستوران‌ها و آشپزخانه‌های بیرون بر که عمده فعالیت و کسب درآمدشان از طریق سفارش‌گیری در اسنپ فود بود هم دچار مشکل شده‌اند چراکه از لحظه اعلام خبر هک اسنپ فود دیگر کسی سفارش غذا یا سایر خدمات در اسنپ فود نداده که همین باعث شده که ضرر بسیاری کنند.

هر چند این فقط به دلیل هیجان ناشی از این خبر است و اسنپ فود اعلام کرده اطلاعات لو رفته تا تاریخ 19 آذر است و مردم از آن روز بارها از این اپ استفاده کرده‌اند و عدم استفاده آن‌ها در وضعیت فعلی تاثیری در نشت اطلاعاتیشان ندارد.