هک اسنپفود تا چه اندازه خطرناک است؟
تاریخ انتشار: ۱۰ دی ۱۴۰۲ | کد خبر: ۳۹۴۱۶۱۳۸
اسنپفود با انتشار بیانیهای رسمی هک شدن خود را تایید کرده و مشتریان را در جریان عمق فاجعه قرار داد، اما هنوز این ابهام پابرجاست که اطلاعات کاربران اسنپفود به درد چه کسی میخورد و چرا کسی باید برای آن پول پرداخت کند؟
هک اسنپفود ممکن است به افشای اطلاعات حساس ۲۰ میلیون کاربر این سامانه سفارش آنلاین غذا منجر شده باشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اسنپفود چند ساعت پس از رسانهای شدن ماجرا، با انتشار اطلاعیهای رسمی هک سیستم داده خود را تایید کرد و از مشتریان خواست نگران اطلاعات حساب بانکی خود یا حداقل سرقت موجودی حسابهایشان نباشند، چون اطلاعات لو رفته شامل کد امنیتی کارت CCV، رمز عبور و تاریخ انقضا نمیشود. آیا ادعای اسنپ حقیقت دارد و کاربران بابت هک شدن اسنپفود تا چه حد در معرض خطر قرار گرفتهاند؟
هک شدن اسنپفود چقدر خطرناک است؟
هک شدن اسنپفود در مدتی کوتاه سروصدای زیادی به راه انداخت. طوری که هنوز ظهر نشده، اسنپفود با انتشار بیانیهای به شکل رسمی آن را تایید کرد و توضیح داد عمق فاجعه چقدر است. لابد وقتی خبر را شنیدید، این سوال در سرتان مطرح شد که اطلاعات کاربران اسنپفود به درد چه کسی میخورد و چرا کسی باید برای آن پول پرداخت کند.
هک شدن اسنپفود و اطلاعات کاربران آن میتواند بیشتر از آنچه تصور میکنید تبعات داشته باشد. اطلاعات ۲۰ میلیون کاربر اسنپفود شامل موارد مثل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل و تاریخ تولید افراد میشود.
گروه IRLeaks که مدعی هک اسنپفود است، همچنین گفته به اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت GPS، آدرس کامل و شماره تلفن کاربران دسترسی دارد. همچنین اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه شامل نوع و مدل دستگاه، پلتفرم و... در اختیارشان است.
هک شدن اسنپفود ممکن است به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش، شامل آدرس دریافتی؛ تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت محصول منجر شده باشد. هکرها میگویند موارد دیگری از جمله دادههای ۳۵ هزار نفر که در قالب پیکموتوری با اسنپفود همکاری میکنند را در اختیار دارند.
هک شدن اسنپفود وقتی نگرانکنندهتر میشود که بدانیم گروه IRLeaks مدعی است اطلاعات بیش از ۶۰۰ هزار پرداخت، شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و... را نیز در اختیار دارد.
اسنپفود در واکنش به هک شدن اطلاعات کاربران اعلام کرده، در قدم اول با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
واکنش اسنپفود به هک شدن اطلاعات کاربران
شرکت اسنپفود ساعت ۱۰ صبح روز یکشنبه، یعنی چند ساعت پس از انتشار خبر افشای اطلاعات کاربران، بهشکل رسمی اعلام کرد مسئولیت این اتفاق را میپذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
اسنپفود در بیانیه خود همچنین به دو مورد اشاره کرده است؛ اول اینکه گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و دوم اینکه حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، انجام میدهد.
افشای اطلاعات بانکی و احتمال سوءاستفاده و سرقت موجودی حساب بانکی افراد در مواردی مانند هک شدن اسنپ فود، مهمترین دغدغه کاربران است. اسنپفود در بیانیه رسمی و کوتاه خود تاکید کرده کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت CCV، رمز عبور و تاریخ انقضا کارت در امنیت کامل قرار دارد، چون این اطلاعات براساس مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
اسنپفود اصرار دارد بدانیم اطلاعات افشا شده، به سفارشهای قبل از ۱۰ دسامبر ۲۰۲۳، یا ۱۹ آذر خودمان مربوط میشود.
گروه هکری IRLeaks را بشناسید
گروه هکری IRLeaks مدعی هک اسنپفود است. هکرها در اولین لحظات بامداد روز یکشنبه، یک فایل نمونه شامل بعضی اطلاعات کاربران اسنپفود را روی کانال تلگرامی خود قرار دادند. سپس خواستهشان را رک و روراست، بدون تعارف و رودربایستی مطرح کردند: ۳۰ هزار دلار!
گروه IRLeaks، عامل هک اسنپفود پیش از این نیز به هک سیستم دادههای تپسی اقدام کرده بود. مدیرعامل تپسی آن زمان در توییتر نوشت هکرها با دسترسی به اطلاعات کاربران، قصد اخاذی دارند و به همین دلیل تپسی با آنها همکاری نمیکند. گفته شده هکرها پس از شکست در مذاکرات با تپسی، برای فروش اطلاعات کاربران تپسی ۳۵ هزار دلار درخواست کرده بودند.
گروه IRLeaks میگوید از ماجرای هک تپسی درس گرفته و پس از نفوذ به سامانه اسنپفود، بدون اطلاع شرکت، برای فروش اطلاعات کاربران اقدام کرده است. درس دوم احتمالا این بوده که پنج هزار دلار برای فروش اطلاعات مشتریان، رستورانها و پیکموتوریهای مرتبط با اسنپفود تخفیف دادهاند.
هک اسنپ فود چقدر خطرناک است
هک شدن اسنپفود حتی اگر حساب بانکی افراد را تهدید نکند، با افشای اطلاعات شخصی و تاحدودی محرمانه، مشتریان و رستورانها را در معرض ریسک قرار میدهد. اولین تهدید، موارد مربوط به میزان فروش رستورانها و کمیسیون پرداختی به هر رستوران است.
هک اسنپفود به این ترتیب ممکن است در روزهای آینده حداقل به اختلافات بین رستورانها و شرکت اسنپفود دامن بزند، چون هر رستوران وضعیت قرارداد خود را با دیگر رستورانها مقایسه خواهد کرد. تعداد سفارشها و مشتریان هر رستوران نیز قابلیت استفاده، تخمین و محاسبه درآمد و تاثیر گذاشتن آن روی مالیات پرداختی صاحبان مشاغل را دارد.
هک اسنپفود مثل همیشه بساط شوخی و کنایهها را در فضای توییتر فارسی داغ کرده است؛ یکی نوشته فکر کنم اسنپفود به گروه هکری پیشنهاد تخفیف ۵۰ درصدی برای سفارش بعدی رو داده و باعث شده قاطی کنند. وسط شوخیهای شبکههای اجتماعی موضوع نگرانکننده برای اهل فن، حجم سوءاستفادههایی است که با پرداخت ۳۰ هزار دلار و در اختیار گرفتن اطلاعات کاربران اسنپفود امکانپذیر خواهد بود.
هک شدن اسنپفود به افشای دو شناسه گوگل و اطلاعات موبایل کاربر منجر شده است. این شناسهها بهصورت یکتا تعریف میشوند و بهصورت انحصاری موقعیت هر کاربر را نشان میدهند. حتی اگر شما در یک اپلکیشن، با هویت ناشناس فعالیتی انجام دهید، هر دو پارامتر ذخیره خواهد شد. بعدها میتوان با تطبیق شناسهها فهمید کاربری که در اپلیکیشن اول، متن مشخصی را خوانده، در اپلکیشن دوم چه عکسی آپلود کرده و چه سرویسی خریده است.
کاربری با طنزی تلخ نوشته: تنها کاری که میتوانیم پس از هک اسنپفود برای محافظت از حریم شخصی خودمان انجام داد، تغییر محل زندگی، تغییر نام و نام خانوادگی، تغییر کدملی، تغییر شماره موبایل، تغییر نام اعضای خانواده و... است. تنها این شکلی مطمئن میشویم کسی به اطلاعاتمان دسترسی ندارد.
پلیس فتا صبح روز یکشنبه پس از انتشار خبر هک اسنپفود، بلافاصله در دفتر این شرکت حاضر شد و با انتشار بیانیهای اعلام کرد اسنپفود در سال جاری بارها مورد ارزیابی و بررسی فنی قرار گرفته است. در صورت مشاهده هرگونه سهلانگاری مدیران، پیگیریهای قانونی و قضایی به مراجع بالا ارجاع خواهد شد.
منبع: فرارو
باشگاه خبرنگاران جوان وبگردی وبگردیمنبع: باشگاه خبرنگاران
کلیدواژه: هک اطلاعات کاربران رستوران اطلاعات کاربران اسنپ فود اطلاعات بیش افشای اطلاعات فروش اطلاعات هک اسنپ فود اسنپ فود اسنپ فود رستوران ها هزار دلار گروه هکری هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۱۶۱۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اطلاعات نادرست چت جی پی تی در اتریش دردسرساز شد
به گزارش خبرگزاری مهر به نقل از رویترز، این امر احتمالا قوانین حریم خصوصی اتحادیه اروپا را نقض می کند.
چت جی پی تی که در اواخر 2022 میلادی به شکوفایی هوش مصنوعی مولد منجر شد، می تواند مکالمه های انسانی را تقلید و فعالیت هایی مانند خلاصه سازی متون بلند، نوشتن شعر و حتی ارائه ایده هایی برای یک مهمانی با موضوع خاص را انجام دهد.
گروه NOYB اعلام کرد شاکی این پرونده که شخص مشهوری است از چت جی پی تی درباره تولدش سوال کرده و چت بات به جای آنکه به کاربر اعلام کند اطلاعات کافی در این زمینه را ندارد، مرتبا اطلاعات غلط ارائه کرده است. این گروه همچنین اعلام کرد اوپن ای آی درخواست شاکی برای اصلاح یا پاک کردن داده ها را رد و اعلام کرده نمی تواند داده ها را تصحیح کند و همچنین این چت بات هیچ گونه اطلاعاتی درباره داده های پردازش شده، منبع یا دریافت کننده آنها را فاش نکرده است.
در همین راستا NOYB به سازمان حفاظت از داده اتریش شکایت کرده و خواستار تحقیق درباره فرایند پردازش داده اوپن ای آی و اقدامات اتخاذ شده برای تضمین صحت داده های پردازش شده توسط مدل های زبانی بزرگ شرکت شده است.
وکیل این سازمان در بیانیه ای اعلام کرد: واضح است که شرکت ها هم اکنون نمی توانند چت بات هایی مانند چت جی پی تی را به پیروی از قانون اتحادیه اروپا در خصوص پردازش داده های افراد ملزم کنند. اگر سیستم نتواند نتایجی درست و شفاف ارائه کند، نمی توان از آن برای تولید داده درباره افراد استفاده کرد. این فناوری باید از الزامات قانونی پیروی کند.
کد خبر 6092749