اسنپ فود، که یک سامانه اینترنتی سفارش غذا در ایران است، گزارشها در مورد هک شدن اطلاعات کاربران خود را تأیید کرد و با اعلام این که «مسئولیت این اتفاق را میپذیرد» گفت «در همکاری با پلیس فتا» به دنبال بررسی و شناسایی عوامل آن است.
در پی گزارشها مبنی بر هک گسترده اسنپ فود و ادعای هکرها مبنی بر دست یافتن به «اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش»، این شرکت خدماتی با تأیید هک، درباره آن بیانیهای صادر کرد.
بنا بر گزارش خبرگزاری ایسنا در روز یکشنبه ۱۰ دی، شرکت خدمات اینترنتی اسنپ فود ادعا کرد که اطلاعات بانکی مشتریان، از جمله «کد امنیتی کارت، رمز عبور، و تاریخ انقضا، در امنیت کامل قرار دارد» چرا که این اطلاعات بر اساس مقررات بانک مرکزی «در هیچ یک از پلتفرمها ذخیره نمیشود.»
به گفته برخی منتقدان، اسنپفود در حالی که نتوانسته اطلاعاتی را که در اختیار دارد حفظ کند، حال دارد «اطمینان میدهد دیتایی که در اختیار نداشته جایش امن است.»
اسنپ فود دیتایی که در اختیار داشته رو نتونسته حفظ کنه حالا داره اطمینان میده دیتایی که در اختیار نداشته جاش امنه :))) https://t.co/lxQrEt3Nhc
— Mehrdad Rajabi (@mehrdad) December 31, 2023
در بیانیه این شرکت با اعلام این که گروه هکری «اقدام به فروش اطلاعات کرده»، تأکید شده که «حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری خواهد کرد.»
همچنین، خبرگزاری ایرنا به نقل از رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا اعلام کرد که یک «تیم فنی» در شرکت اسنپ فود مستقر شده که «در حال انجام بررسیهای فنی و تخصصی هستند» و «در صورت مشاهده هرگونه اهمال و سهلانگاری مراتب برای پیگیری به مراجع قانونی منعکس خواهد شد.»
شرکت اینترنتی اسنپ، که اسنپ فود یکی از زیرمجموعههای آن است، خدماتی از جمله حمل و نقل مسافر و غذا انجام میدهد.
هک اسنپ فود و اقدامات پیرامون آن در رسانههای اجتماعی واکنشهایی در پی داشته است.
شهریار شمس، فعال مدنی در ایران، با تأکید بر این که «مشکل از جای دیگر است»، در شبکه اجتماعی ایکس نوشت: «چطور وسط اعتراضات و شلوغیها میتوانستید زیر ۲۴ ساعت اکانتهای ناشناس را شناسایی کنید و شبانه بازداشت و منتقلشان کنید [بند] ۲۴۱ [اوین] برای بازجویی، اما الآن سر هک اسنپفود که اطلاعات ما دزدیده شده هیچی؟»
چطور وسط اعتراضات و شلوغیها میتونستید زیر ۲۴ ساعت اکانتهای ناشناس رو شناسایی کنید و شبانه بازداشت و منتقلشون کنید ۲۴۱ برای بازجویی اما الان سر هک اسنپفود که اطلاعات ما دزدیده شده هیچی؟مشکل از جای دیگهاس...
— Shahriyar Shams | شهریار شمس (@shahriyar_shams) December 31, 2023
برخی کارشناسان امنیت شبکه نیز بر اهمیت اطلاعات لو رفته در این هک تأکید کردهاند.
برام جالبه که کسی در مورد اهمیت دیتای #اسنپ_فود چیزی نگفته و خیلیها میگن حالا آدرس و لیست چهار تا سفارش غذا که مهم نیست. میدونید از این لیست سفارشها و آدرسها چه چیزهایی میشه درآورد؟
— Amin Sabeti | امین ثابتی (@AminSabeti) December 31, 2023
رسانه «دیجیاتو» نیز با یادآوری این که «این چندمین هک بزرگ طی چند ماه اخیر» در ایران است، تأکید کرده است: «مشخص نیست که چرا هیچکس واکنش مناسبی به این موضوع نشان نمیدهد. به نظر میرسد انتشار ریزترین اطلاعات شخصی مردم برای شرکتها و مسئولین، یک امر عادی تلقی شده.»
سعید برابادی، روزنامهنگار نیز بر «از بین رفتن نهاد روابط عمومی» و تأثیر آن در ناکارآمدی مدیریت بحران، گفته است: «پس از ساعتها تکذیب، حالا اسنپفود بیانیه داده، بدون یک کلمه عذرخواهی و اندکی درک از حداقلهای روابط عمومی.»
از بین رفتن نهاد روابط عمومی و بدل شدن مدیرانش به مجیزگویان داخلی باعث شده که شخصیتهای حقیقی و حقوقی نتوانند در مدیریت بحران درست عمل نکنند.پس از ساعتها تکذیب، حالا #اسنپفود بیانیه داده بدون یک کلمه عذرخواهی و اندکی درک از حداقلهای روابط عمومی.
— Saeed Barabadi (@SaeedBarabadi) December 31, 2023
پیش از این نیز حمله گروههای هکری به نهادهای مختلف جمهوری اسلامی در ماههای گذشته بارها خبرساز شده است.
همچنین ببینید: اختلال سراسری درپی حملات سایبری به پمپ بنزینها؛ «گنجشک درنده» مسئولیت این حملات را پذیرفتدر شماری از حملههای هکری، از جمله هک اسنپ فود، اطلاعات خصوصی شهروندان به خطر افتاده است. برخی مخاطبان صدای آمریکا گفتهاند که قوانین در مقابله با این حملهها کارآمد نیستند.
مرورگر شما HTML5 را پشتیبانی نمی کند