پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
حمله سایبری به اطلاعات ۲۰ میلیون کاربر اسنپفود / اسنپفود: با گروه هکری برای جلوگیری از افشای اطلاعات مذاکره خواهیم کرد
حدود 10 ساعت پیش حوالی ساعت ۱۲ شب اطلاعات ۲۰ میلیون کاربر اسنپفود و ۳۵ هزار پیک و ۲۴۰ هزار فروشنده توسط یک گروه هکری هک شد و به قیمت ۳۰ هزار دلار به فروش گذاشته شد. اسنپفود طی یک بیانیه این هک را تأیید و اعلام کرده که در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی است. همچنین «حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری خواهد کرد.»
در ماههای گذشته اخبار زیادی از هکشدن سازمانها و اپلیکیشنهای مختلف و همچنین نشت اطلاعات سازمانهای دولتی و خصوصی به گوش رسیده و به نظر میرسد مشکل امنیت، بزرگترین مشکل فعلی کسبوکارهای ایرانی است؛ مشکلی که سوژه هکرها برای باجگیری است.
شهریورماه بود که اطلاعات بیش از ٢٧ میلیون کاربر و شش میلیون راننده تپسی توسط گروه هکری موسوم به «آیآرلیکس» هک شد. هکرها از تپسی درخواست پول کردند، اما تپسی تصمیم گرفت به آنها «باج ندهد». حالا نوبت به اسنپفود رسیده تا توسط همان گروه هکری مورد نفوذ قرار گیرد. هکرها اعلام کردهاند که هک را به اسنپفود اطلاع نداده و مستقیماً اطلاعات را برای فروش گذاشتهاند.
روابط عمومی اسنپفود ضمن تأیید هک، بیانیهای صادر و اعلام کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. گفتنی است این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچیک از پلتفرمها ذخیره نمیشود. متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.»
چه اطلاعاتی در هک اسنپفود درز کرده است؟
هکرها میگویند اطلاعات زیر از کاربران و رستورانها درز کرده است:
- اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و…
- اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و…
- اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و…
- اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آیپی سفارشدهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدتزمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و…
- اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و…
- اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و…
- اطلاعات بیش از ۱۶۰ میلیون سفر انجامشده توسط پیک شامل: نام کامل مبدأ و مقصد، آدرس مبدأ و مقصد، تلفن مبدأ و مقصد، موقعیت جغرافیایی مبدأ و مقصد، تاریخ و…
- اطلاعات بیش از ۲۴۰ هزار فروشنده شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و…
- اطلاعات بیش از ۸۸۰ میلیون سفارش محصول
هکرها برای اثبات ادعای خود بخشی از دیتابیس را نیز منتشر کردهاند.