اطلاعات شرکت اسنپ‌فود، سامانه سفارش غذا و زیرمجموعه‌های شرکت اسنپ با قیمت ۳۰ هزار دلار به فروش رفته است

هک سامانه‌ اینترنتی اسنپ‌فود؛ سرقت اطلاعات ۲۰ میلیون کاربر ایرانی

پس از تأیید سرقت داده‌های اطلاعاتی از سامانه اینترنتی اسنپ‌فود، رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا اعلام کرد که تیم فنی پلیس فتا در این شرکت مستقر شده است.

رامین پاشایی با تایید خبر هک سامانه اسنپ فود و سرقت اطلاعات کاربران اعلام کرد در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر و در حال انجام بررسی‌های فنی و تخصصی است.

با در نظر گرفتن احتمال سهل‌انگاری فنی در این مجموعه، پاشایی اظهار کرد که کارشناسان پلیس در سال جاری چندین بار این شرکت را ارزیابی کرده‌اند و توجیه فنی لازم انجام شده است. با این حال، هنوز احتمال وجود اهمال و سهل‌انگاری باقی مانده است.

عصر شنبه، ۹ دی‌ (۳۰ دسامبر)، برخی از فعالان حوزه امنیت شبکه اظهار کردند که داده‌های اطلاعاتی مربوط به شرکت اسنپ‌فود، سامانه سفارش غذا و زیرمجموعه‌های آن با قیمت ۳۰ هزار دلار به فروش رفته است.

نمونه جزئیات منتشرشده، اثبات می‌کند که اطلاعات مذکور از یک مجموعه گسترده شامل جزئیات حساب‌های کاربران، اطلاعات پیک‌های همکار، جزئیات سفارشات، آدرس‌های کاربران و شماره کارت‌های بانکی ثبت‌شده در سامانه اسنپ تشکیل شده است.

ساعاتی پس از این حادثه، اعلام شد که اطلاعات متعلق به بیش از ۲۰ میلیون کاربر از پلتفرم سفارش آنلاین غذای اسنپ‌فود به سرقت رفته است، که نشان‌دهنده گستره وسیعی از حمله سایبری به این سامانه می‌باشد.

در کانال تلگرام خود، هکرها اطلاع دادند که داده‌های به‌دست‌آمده شامل اطلاعات گسترده‌ای از کاربران است. این داده‌ها شامل نام کاربری، رمز ورود، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی با آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر تحویل سفارش توسط پیک‌های اسنپ‌فود، و اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش از جمله نام مشتریان و شماره کارت‌های پرداخت آنان می‌باشد.

صبح یکشنبه، ۱۰ دی‌ (۳۱ دسامبر)، شرکت اسنپ این حمله را با صدور اطلاعیه‌ای تایید کرد و اعلام نمود که از طریق مذاکره با هکرها، اقدام به جلوگیری از انتشار این اطلاعات خواهد نمود.

در اطلاعیه اسنپ آمده است این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

اسنپ اعلام کرده است که با وجود اقدام این گروه هکری در فروش اطلاعات پیش از مذاکره با اسنپ‌فود، این شرکت به حداکثر تلاش خود متعهد است تا از انتشار داده‌های کاربران جلوگیری نماید.

محمد خلج، مدیرعامل گروه اسنپ، تمام تلاش خود را برای حل این مشکل به کار گرفته است. اما هنوز نمی‌تواند با دقت و صراحت اظهار کند که هکرها داخلی یا خارجی بوده اند.

برخی از متخصصان امنیت شبکه با تاکید بر شباهت روش‌های هک بین حملات به اسنپ و تپسی، نگرانی خود را اعلام کرده‌اند. آنها به عدم حل مشکلات امنیتی در سامانه‌های اینترنتی که اطلاعات کاربران را در اختیار دارند، اشاره کرده و به وضوح نشان داده‌اند که این وضعیت باعث افزایش نگرانی در میان افراد متاثر از این حوادث شده است.

اگرچه تاثیر تلاش رسانه‌های نزدیک به حکومت در کاهش نگرانی کاربران به نظر می‌رسد و اطلاعات درزکرده اکثراً در سطح نام و نشانی و جزئیات سفارش‌های کاربران مشخص می‌شود، متخصصان امنیت شبکه هشدار می‌دهند که مسئله نگران‌کننده‌تر، اطلاعات «شناسه گوشی کاربران» و «شناسه گوگل» آن‌ها است. این اطلاعات ممکن است به فاش شدن هویت کاربرانی منجر شود که با حساب کاربری متفاوت و ناشناس در دیگر شبکه‌های اجتماعی به‌فعالیت مشغول هستند و برای حفظ امنیت خود از اطلاعات متفاوت استفاده می‌کنند.

میلاد نوری، متخصص حوزه فناوری اطلاعات، به اهمیت افشای این اطلاعات اشاره می‌کند و می گوید با تطابق دو پارامتر فاش‌شده خیلی مهم googleAdId و deviceId (که در اطلاعات درز‌شده از اسنپ‌فود و تپسی بوده) مشخص می‌شود که شما که در یک اپلیکیشن خبری، به فرض خبر شماره ۱ و ۳ را خواندید، همان کاربری هستید که در اپلیکیشن دیگر کدام عکس را آپلود کرده‌اید و در تپسی و اسنپ کدام سفرها را رفته‌اید.

با در نظر گرفتن این نکته، منتشر کردن این اطلاعات ممکن است امنیت کاربرانی را که به اعتقاد خود از حساب کاربری ناشناس استفاده می‌کنند، به خطر بیاندازد.

 با توجه به اظهارات کارشناسان امنیت شبکه، موضوع امنیت شبکه در سیستم‌ها و نرم‌افزارهای ایرانی همواره مورد بحث و بررسی قرار گرفته است. آنها تأکید دارند که در برخی موارد، دسترسی برنامه‌ها به اطلاعات کاربران به میزانی است که از حد نیاز و اهمیت متعارف فراتر رفته و نگرانی‌های امنیتی را به وجود آورده است.

به علت شدت امکان نفوذ در بسیاری از اپلیکیشن‌ها، بسیاری از پلتفرم‌های ارائه اپلیکیشن معروف، از جمله گوگل پلی و اپ استور، ترجیح داده‌اند خدمات خود را به اپلیکیشن‌های ایرانی روی سرورهای خود ارائه ندهند. این تدابیر امنیتی به گونه‌ای گسترده است که حتی در فرآیند نصب این برنامه‌ها، این پلتفرم‌ها از منابع دیگر، به کاربران هشدار دهند که این برنامه‌ها ممکن است ناامن باشند.

به علت تحریم‌های اعمال‌شده علیه جمهوری اسلامی، برخی از خدمات ضروری برای حفظ امنیت کاربران از دسترس داخل ایران خارج شده‌اند. این اقدامات تحریمی باعث قطع برخی از خدمات اساسی مرتبط با امنیت آنلاین شده و باعث انتقادات مکرر از سوی افراد و فعالان حوزه فناوری اطلاعات گردیده است.

با آشکار شدن جزئیات اطلاعات در مورد اسنپ‌فود و تپسی، سوال مهمی به وجود می‌آید، آیا الزام به ارائه اطلاعات کاربران به نهادهای امنیتی نشان از کنترل کامل شهروندان است؟ این موضوع از اهمیت ویژه‌ای برخوردار است، زیرا میزان ثبت جزئیات اطلاعات شخصی در این برنامه‌ها ممکن است به نوعی از حریم خصوصی افراد تأثیر بگذارد.

در طول حرکت خیزش مردمی ۱۴۰۱، گزارش‌های فراوانی از شناسایی و دستگیری افراد معترض در هنگام استفاده از تاکسی‌های اینترنتی به چشم می‌خورد. یکی از این موارد، بازداشت دو دانشجو به نام‌های معین مکیان و دانیال آیتی در تهران بود. دوستان نزدیک این دانشجوها اظهار کرده‌اند که این بازداشت پس از ثبت سفارش درخواست تاکسی اینترنتی از طریق تلفن همراه اتفاق افتاد و مأموران، با دستور توقف به راننده در طول مسیر، مسافران خودرو را بازداشت کردند.

همچنین، تحلیل و بررسی افراد آشنا با زمینه امنیت شبکه نشان می‌دهد که اپلیکیشن‌های تاکسی اینترنتی دارای سطح دسترسی به اطلاعات کاربر به گونه‌ای هستند که حتی در صورت عدم استفاده فعال از این برنامه‌ها، جزئیات فعالیت‌های کاربر در فضای مجازی و مکان فیزیکی کاربر در سرورهای این شبکه، قابل ذخیره‌سازی و ردیابی می‌باشد.

مسئله امنیت کاربران داخل ایران به دلیل استفاده از بدافزارهایی نظیر برخی فیلترشکن‌های رایگان، که از منابع ناشناخته ارائه می‌شوند، و گسترده‌ترین دسترسی نهادهای امنیتی به سرورهای این برنامه‌ها، همواره یک مسئله حائز اهمیت برای کاربران اینترنتی در این منطقه بوده است. متخصصان امنیت شبکه در رابطه با تبعات جدی این موضوع هشدار داده‌اند.

نتیجه‌ی هک مکرر برنامه‌های پرکاربرد داخلی، نشان از افزایش تهدیدات امنیتی به کاربران با استفاده از پلتفرم‌های بومی دارد. این مسئله اثبات می‌شود که با وجود ادعاهای مدیران وزارت ارتباطات در خصوص ضرورت استفاده از بسترهای اینترنت و پلتفرم‌های داخلی برای حفظ امنیت کاربران، خود این برنامه‌ها اصلی‌ترین مکان‌های نفوذ و درز اطلاعات کاربران ایرانی را فراهم می‌کنند.