هک سامانه اینترنتی اسنپفود؛ سرقت اطلاعات ۲۰ میلیون کاربر ایرانی
اطلاعات شرکت اسنپفود، سامانه سفارش غذا و زیرمجموعههای شرکت اسنپ با قیمت ۳۰ هزار دلار به فروش رفته است
هک سامانه اینترنتی اسنپفود؛ سرقت اطلاعات ۲۰ میلیون کاربر ایرانی
پس از تأیید سرقت دادههای اطلاعاتی از سامانه اینترنتی اسنپفود، رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا اعلام کرد که تیم فنی پلیس فتا در این شرکت مستقر شده است.
رامین پاشایی با تایید خبر هک سامانه اسنپ فود و سرقت اطلاعات کاربران اعلام کرد در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر و در حال انجام بررسیهای فنی و تخصصی است.
با در نظر گرفتن احتمال سهلانگاری فنی در این مجموعه، پاشایی اظهار کرد که کارشناسان پلیس در سال جاری چندین بار این شرکت را ارزیابی کردهاند و توجیه فنی لازم انجام شده است. با این حال، هنوز احتمال وجود اهمال و سهلانگاری باقی مانده است.
عصر شنبه، ۹ دی (۳۰ دسامبر)، برخی از فعالان حوزه امنیت شبکه اظهار کردند که دادههای اطلاعاتی مربوط به شرکت اسنپفود، سامانه سفارش غذا و زیرمجموعههای آن با قیمت ۳۰ هزار دلار به فروش رفته است.
نمونه جزئیات منتشرشده، اثبات میکند که اطلاعات مذکور از یک مجموعه گسترده شامل جزئیات حسابهای کاربران، اطلاعات پیکهای همکار، جزئیات سفارشات، آدرسهای کاربران و شماره کارتهای بانکی ثبتشده در سامانه اسنپ تشکیل شده است.
ساعاتی پس از این حادثه، اعلام شد که اطلاعات متعلق به بیش از ۲۰ میلیون کاربر از پلتفرم سفارش آنلاین غذای اسنپفود به سرقت رفته است، که نشاندهنده گستره وسیعی از حمله سایبری به این سامانه میباشد.
در کانال تلگرام خود، هکرها اطلاع دادند که دادههای بهدستآمده شامل اطلاعات گستردهای از کاربران است. این دادهها شامل نام کاربری، رمز ورود، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی با آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر تحویل سفارش توسط پیکهای اسنپفود، و اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش از جمله نام مشتریان و شماره کارتهای پرداخت آنان میباشد.
صبح یکشنبه، ۱۰ دی (۳۱ دسامبر)، شرکت اسنپ این حمله را با صدور اطلاعیهای تایید کرد و اعلام نمود که از طریق مذاکره با هکرها، اقدام به جلوگیری از انتشار این اطلاعات خواهد نمود.
در اطلاعیه اسنپ آمده است این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
اسنپ اعلام کرده است که با وجود اقدام این گروه هکری در فروش اطلاعات پیش از مذاکره با اسنپفود، این شرکت به حداکثر تلاش خود متعهد است تا از انتشار دادههای کاربران جلوگیری نماید.
محمد خلج، مدیرعامل گروه اسنپ، تمام تلاش خود را برای حل این مشکل به کار گرفته است. اما هنوز نمیتواند با دقت و صراحت اظهار کند که هکرها داخلی یا خارجی بوده اند.
برخی از متخصصان امنیت شبکه با تاکید بر شباهت روشهای هک بین حملات به اسنپ و تپسی، نگرانی خود را اعلام کردهاند. آنها به عدم حل مشکلات امنیتی در سامانههای اینترنتی که اطلاعات کاربران را در اختیار دارند، اشاره کرده و به وضوح نشان دادهاند که این وضعیت باعث افزایش نگرانی در میان افراد متاثر از این حوادث شده است.
اگرچه تاثیر تلاش رسانههای نزدیک به حکومت در کاهش نگرانی کاربران به نظر میرسد و اطلاعات درزکرده اکثراً در سطح نام و نشانی و جزئیات سفارشهای کاربران مشخص میشود، متخصصان امنیت شبکه هشدار میدهند که مسئله نگرانکنندهتر، اطلاعات «شناسه گوشی کاربران» و «شناسه گوگل» آنها است. این اطلاعات ممکن است به فاش شدن هویت کاربرانی منجر شود که با حساب کاربری متفاوت و ناشناس در دیگر شبکههای اجتماعی بهفعالیت مشغول هستند و برای حفظ امنیت خود از اطلاعات متفاوت استفاده میکنند.
میلاد نوری، متخصص حوزه فناوری اطلاعات، به اهمیت افشای این اطلاعات اشاره میکند و می گوید با تطابق دو پارامتر فاششده خیلی مهم googleAdId و deviceId (که در اطلاعات درزشده از اسنپفود و تپسی بوده) مشخص میشود که شما که در یک اپلیکیشن خبری، به فرض خبر شماره ۱ و ۳ را خواندید، همان کاربری هستید که در اپلیکیشن دیگر کدام عکس را آپلود کردهاید و در تپسی و اسنپ کدام سفرها را رفتهاید.
با در نظر گرفتن این نکته، منتشر کردن این اطلاعات ممکن است امنیت کاربرانی را که به اعتقاد خود از حساب کاربری ناشناس استفاده میکنند، به خطر بیاندازد.
با توجه به اظهارات کارشناسان امنیت شبکه، موضوع امنیت شبکه در سیستمها و نرمافزارهای ایرانی همواره مورد بحث و بررسی قرار گرفته است. آنها تأکید دارند که در برخی موارد، دسترسی برنامهها به اطلاعات کاربران به میزانی است که از حد نیاز و اهمیت متعارف فراتر رفته و نگرانیهای امنیتی را به وجود آورده است.
به علت شدت امکان نفوذ در بسیاری از اپلیکیشنها، بسیاری از پلتفرمهای ارائه اپلیکیشن معروف، از جمله گوگل پلی و اپ استور، ترجیح دادهاند خدمات خود را به اپلیکیشنهای ایرانی روی سرورهای خود ارائه ندهند. این تدابیر امنیتی به گونهای گسترده است که حتی در فرآیند نصب این برنامهها، این پلتفرمها از منابع دیگر، به کاربران هشدار دهند که این برنامهها ممکن است ناامن باشند.
به علت تحریمهای اعمالشده علیه جمهوری اسلامی، برخی از خدمات ضروری برای حفظ امنیت کاربران از دسترس داخل ایران خارج شدهاند. این اقدامات تحریمی باعث قطع برخی از خدمات اساسی مرتبط با امنیت آنلاین شده و باعث انتقادات مکرر از سوی افراد و فعالان حوزه فناوری اطلاعات گردیده است.
با آشکار شدن جزئیات اطلاعات در مورد اسنپفود و تپسی، سوال مهمی به وجود میآید، آیا الزام به ارائه اطلاعات کاربران به نهادهای امنیتی نشان از کنترل کامل شهروندان است؟ این موضوع از اهمیت ویژهای برخوردار است، زیرا میزان ثبت جزئیات اطلاعات شخصی در این برنامهها ممکن است به نوعی از حریم خصوصی افراد تأثیر بگذارد.
در طول حرکت خیزش مردمی ۱۴۰۱، گزارشهای فراوانی از شناسایی و دستگیری افراد معترض در هنگام استفاده از تاکسیهای اینترنتی به چشم میخورد. یکی از این موارد، بازداشت دو دانشجو به نامهای معین مکیان و دانیال آیتی در تهران بود. دوستان نزدیک این دانشجوها اظهار کردهاند که این بازداشت پس از ثبت سفارش درخواست تاکسی اینترنتی از طریق تلفن همراه اتفاق افتاد و مأموران، با دستور توقف به راننده در طول مسیر، مسافران خودرو را بازداشت کردند.
همچنین، تحلیل و بررسی افراد آشنا با زمینه امنیت شبکه نشان میدهد که اپلیکیشنهای تاکسی اینترنتی دارای سطح دسترسی به اطلاعات کاربر به گونهای هستند که حتی در صورت عدم استفاده فعال از این برنامهها، جزئیات فعالیتهای کاربر در فضای مجازی و مکان فیزیکی کاربر در سرورهای این شبکه، قابل ذخیرهسازی و ردیابی میباشد.
مسئله امنیت کاربران داخل ایران به دلیل استفاده از بدافزارهایی نظیر برخی فیلترشکنهای رایگان، که از منابع ناشناخته ارائه میشوند، و گستردهترین دسترسی نهادهای امنیتی به سرورهای این برنامهها، همواره یک مسئله حائز اهمیت برای کاربران اینترنتی در این منطقه بوده است. متخصصان امنیت شبکه در رابطه با تبعات جدی این موضوع هشدار دادهاند.
نتیجهی هک مکرر برنامههای پرکاربرد داخلی، نشان از افزایش تهدیدات امنیتی به کاربران با استفاده از پلتفرمهای بومی دارد. این مسئله اثبات میشود که با وجود ادعاهای مدیران وزارت ارتباطات در خصوص ضرورت استفاده از بسترهای اینترنت و پلتفرمهای داخلی برای حفظ امنیت کاربران، خود این برنامهها اصلیترین مکانهای نفوذ و درز اطلاعات کاربران ایرانی را فراهم میکنند.