اسنپ‌فود می‌گوید با هکرها در مورد اطلاعات ۲۰ میلیون کاربر ایرانی «مذاکره» می‌کند

اسنپ فود، که یک سامانه اینترنتی سفارش غذا در ایران است، گزارش‌ها در مورد هک شدن اطلاعات کاربران خود را تأیید کرد و با اعلام این که «مسئولیت این اتفاق را می‌پذیرد» گفت «در همکاری با پلیس فتا» به دنبال بررسی و شناسایی عوامل آن است.

در پی گزارش‌ها مبنی بر هک گسترده اسنپ فود و ادعای هکرها مبنی بر دست یافتن به «اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش»، این شرکت خدماتی با تأیید هک، درباره آن بیانیه‌ای صادر کرد.

بنا بر گزارش خبرگزاری ایسنا در روز یک‌شنبه ۱۰ دی، شرکت خدمات اینترنتی اسنپ فود ادعا کرد که اطلاعات بانکی مشتریان، از جمله «کد امنیتی کارت، رمز عبور، و تاریخ انقضا، در امنیت کامل قرار دارد» چرا که این اطلاعات بر اساس مقررات بانک مرکزی «در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.»

به گفته برخی منتقدان، اسنپ‌فود در حالی که نتوانسته اطلاعاتی را که در اختیار دارد حفظ کند، حال دارد «اطمینان می‌دهد دیتایی که در اختیار نداشته جایش امن است.»

اسنپ فود دیتایی که در اختیار داشته رو نتونسته حفظ کنه حالا داره اطمینان میده دیتایی که در اختیار نداشته جاش امنه :))) https://t.co/lxQrEt3Nhc

— Mehrdad Rajabi (@mehrdad) December 31, 2023

در بیانیه این شرکت با اعلام این که گروه هکری «اقدام به فروش اطلاعات کرده»، تأکید شده که «حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری خواهد کرد.»

همچنین، خبرگزاری ایرنا به نقل از رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا اعلام کرد که یک «تیم فنی» در شرکت اسنپ فود مستقر شده که «در حال انجام بررسی‌های فنی و تخصصی هستند» و «در صورت مشاهده هرگونه اهمال و سهل‌انگاری مراتب برای پیگیری به مراجع قانونی منعکس خواهد شد.»

شرکت اینترنتی اسنپ، که اسنپ فود یکی از زیرمجموعه‌های آن است، خدماتی از جمله حمل و نقل مسافر و غذا انجام می‌دهد.

هک اسنپ فود و اقدامات پیرامون آن در رسانه‌های اجتماعی واکنش‌هایی در پی داشته است.

شهریار شمس، فعال مدنی در ایران، با تأکید بر این که «مشکل از جای دیگر است»، در شبکه اجتماعی ایکس نوشت: «چطور وسط اعتراضات و شلوغی‌ها می‌توانستید زیر ۲۴ ساعت اکانت‌های ناشناس را شناسایی کنید و شبانه بازداشت و منتقلشان کنید [بند] ۲۴۱ [اوین] برای بازجویی، اما الآن سر هک اسنپ‌فود که اطلاعات ما دزدیده شده هیچی؟»

چطور وسط اعتراضات و شلوغی‌ها می‌تونستید زیر ۲۴ ساعت اکانت‌های ناشناس رو شناسایی کنید و شبانه بازداشت و منتقلشون کنید ۲۴۱ برای بازجویی اما الان سر هک اسنپ‌فود که اطلاعات ما دزدیده شده هیچی؟مشکل از جای دیگه‌اس...

— Shahriyar Shams | شهریار شمس (@shahriyar_shams) December 31, 2023

برخی کارشناسان امنیت شبکه نیز بر اهمیت اطلاعات لو رفته در این هک تأکید کرده‌اند.

برام جالبه که کسی در مورد اهمیت دیتای #اسنپ_فود چیزی نگفته و خیلی‌ها میگن حالا آدرس و لیست چهار تا سفارش غذا که مهم نیست. می‌دونید از این لیست سفارش‌ها و آدرس‌ها چه چیزهایی میشه درآورد؟

— Amin Sabeti | امین ثابتی (@AminSabeti) December 31, 2023

رسانه «دیجیاتو» نیز با یادآوری این که «این چندمین هک بزرگ طی چند ماه اخیر» در ایران است، تأکید کرده است: «مشخص نیست که چرا هیچ‌کس واکنش مناسبی به این موضوع نشان نمی‌دهد. به نظر می‌رسد انتشار ریزترین اطلاعات شخصی مردم برای شرکت‌ها و مسئولین، یک امر عادی تلقی شده.»

سعید برابادی، روزنامه‌نگار نیز بر «از بین رفتن نهاد روابط عمومی» و تأثیر آن در ناکارآمدی مدیریت بحران، گفته است: «پس از ساعت‌ها تکذیب، حالا اسنپ‌فود بیانیه داده، بدون یک کلمه عذرخواهی و اندکی درک از حداقل‌های روابط عمومی.»

از بین رفتن نهاد روابط عمومی و بدل شدن مدیرانش به مجیزگویان داخلی باعث شده که شخصیت‌های حقیقی و حقوقی نتوانند در مدیریت بحران درست عمل نکنند.پس از ساعت‌ها تکذیب، حالا #اسنپ‌فود بیانیه داده بدون یک کلمه عذرخواهی و اندکی درک از حداقل‌های روابط عمومی.

— Saeed Barabadi (@SaeedBarabadi) December 31, 2023

پیش از این نیز حمله گروه‌های هکری به نهادهای مختلف جمهوری اسلامی در ماه‌های گذشته بارها خبرساز شده است.

همچنین ببینید: اختلال سراسری درپی حملات سایبری به پمپ بنزین‌ها؛ «گنجشک درنده» مسئولیت این حملات را پذیرفت

در شماری از حمله‌های هکری، از جمله هک اسنپ فود، اطلاعات خصوصی شهروندان به خطر افتاده است. برخی مخاطبان صدای آمریکا گفته‌اند که قوانین در مقابله با این حمله‌ها کارآمد نیستند.

روی خط: قوانینی که در موارد بسیار کارآمد نیستند و کارگزارنی که منتظر فرمان‌اند