به شیرموزپسته دکتر کاظمی نخندید؛ این اطلاعات مهم شما در اسنپ فود به فروش رفته است!
با هک اسنپفود چه اطلاعاتی از ما لو رفت و چه خطری تهدیدمان میکند؟
به گزارش سایت دیدهبان ایران؛ در ساعت 2:13 بامداد شب جمعه 20 مهرماه آقای دکتر کاظمی هوس شیرموز پسته کرد. این اطلاعاتی که من و شما میدانیم بخشی از دیتایی است که هکرها از اسنپفود منتشر کردهاند. نه فقط اطلاعات خورد و خوراک آقای دکتر بلکه نام و آدرس و سفارش و شماره کارت میلیونها کاربر دیگر هم در معرض فروش قرار گرفته. ماجرا چیست؟
ساعت 12 نیمه شب شنبه همان گروهی که تابستان امسال تپسی و بعد چند شرکت بیمهای را هک کرده بود اعلام کرد اطلاعات اسنپفود را هم هک کرده. آیا این اطلاعات واقعی بود؟ همانطور که تپسی بیانیه داد و گفت این اطلاعات واقعی است، 10ساعت بعد از رویداد اسنپفود هم این خبر را تایید کرد.
این ماجرا چقدر برای ما میتواند خطر ناک باشد؟ اگر فقط نمونه دیتایی که این گروه منتشر کرده دانلود کنید میبینید که در این 19 فایل، شماره تلفن، آدرس، رستورانی که از آن غذا سفارش داده شده، ایمیل و پیشنهادهایی که کاربران برای غذای خود مینویسند منتشر شده.
میزان کمیسیون رستوران، تعداد رستورانهایی که تعطیل شدهاند، تعداد سفارشهایی که با مشکل روبهرو شده از دیگر دیتاهای این بانک اطلاعاتی نشتشده هستند. رمزگشایی یکی از این فایلها به ما نشان میدهد که اگر از هجدهم تا نوزدهم آذرماه غذایی از این اپلیکیشن سفارش داده باشید، احتمالا اطلاعات شما هم لو رفته ولی گروه هکری میگویند اطلاعاتشان بیشتر از این حرفهاست. حالا اصلا نشت این دادهها چه خطری برای ما دارد و چرا باید نگران آن باشیم؟
خطری ما را تهدید میکند؟
جواب به این سوال بستگی دارد به کسی که اطلاعات را میخرد بخواهد با آنها چه کند: این نشت اطلاعات میتواند به دست هکرهای دیگری بیفتد. گرووه IRLeaks که همین هکر موردنظر ماست، نام، تاریخ تولد، آدرس و شماره تلفن شما را در دست دارد که البته اسنپفود بخشی از آن را تایید نکرده و گفته اطلاعات بانکی در امنیت کامل است.
اما اگر اینطور که هکرها میگویند باشد آنها با تجمیع همه این دیتا میتوانند دست به کلاهبرداریهای دیگری بزنند که اس ام اس گروهی و ارسال لینک جعلی فقط یک نمونه از آنهاست. حتی نوع گوشی اندروید یا آیفون، شماره حساب بانکی، شماره کارت، اینکه چه روزهایی چه غذایی میخورید هم در دست هکرهاست که از هرکدام میتوانند به عنوان راهی برای خالی کردن حسابتان استفاده کنند.
مثلا با چک کردن آدرس محل کار و ساعتهایی که کاربر در خانه نیست احتمال دستبرد به خانه شما افزایش مییابد. در واقع اگر هکرها این اطلاعات را بگذارند روی اطلاعاتی که تا امروز از هکرهای دیگر در بیمه و بانک نشت یافته، میتوانند طوری به شما آسیب بزنند که تخیل آن هم ممکن نباشد. اما حالت بیخطر دیگری هم وجود دارد.
استفاده دیگر، استفاده تبلیغاتی است. کاری که همین الان هم کمپانیهای مختلف با خریدن اطلاعات ثبتشده شما از آن برای تبلیغ رستوران، لباس، خیریه و ... انجام میدهند. اتفاق آخر از همه بدتر است. شما ممکن است جایی به صورت ناشناس نظری بگذارید.
یا اکانت توئیتری ناشناسی داشته باشید؛ نه فقط اسم و آدرس و شماره شما بلکه اطلاعات گوگل آی دی شما هم درز یافته. اینطور که میلاد نوری، یک متخصص آی تی نوشته: « با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتی و...»
تفاوت هک اسنپفود با تپسی و درسهایی برای ما
این ماجرا چند شباهت و چند تفاوت با هک اطلاعات تپسی داشت. گروه هکر دادههای تپسی را قصد داشت 30 هزار دلار بفروشد و اسنپفود را 35 هزار دلار به حراج گذاشته (یک میلیارد و پانصد میلیون تومان). به نظر میرسد که برای خود هکرها احتمالا دیتای تپسی ارزش بیشتری داشت حالا ممکن است این به ارزش اطلاعات هک شده برگردد یا به اینکه با تکرار هک، قیمت فروش را کاهش داده.
اسنپ دسترسی این هکرها به اطلاعات شخصی بیش از ۲۰میلیون کاربر خود و در کنار آن اطلاعات 880 میلیون سفارش را تایید کرده اطلاعاتی که بهجز این موارد شامل 51میلیون آدرس، 180میلیون مدل موبایل و 360میلیون سفارش، 160میلیون آی پی، شماره تلفن، نام و نام خانوادگی، آدرس مبدا و مقصد، تاریخ، ایمیل، کد ملی، شهر و شماره کارت 600 هزار پرداخت و اطلاعات محصول میشود.
اما در درز اطلاعات تپسی ما شاهد درز نام و نام خانوادگی، شماره همراه، شهر و بعضا ایمیل 27 میلیون کاربر و 6 میلیون راننده بودیم. همچنین اطلاعات آدرس کامل مبدا و مقصد بیش از ۱۳۶میلیون سفر به همراه نوع دستگاه همراه مسافر و راننده هم درز یافته بود.
تفاوت سوم اینکه هکرها قبلا اول مذاکراتی با تپسی داشتند و بعد از به نتیجه نرسیدن، آن را علنی کردند. این دفعه به خاطر تجربه قبل آنها دیگر مذاکره را به بعد از نشت اطلاعات انداختند. در بیانیه اسنپفود گفته شده که در حال تلاش است تا با این مذاکرات جلوی آنها را بگیرد. نکته آخر اینکه وزیر ارتباطات سابق، علت عمده این نشت اطلاعاتی را خطای نیروی انسانی عنوان کرده. از پستی که او در تلگرام گذاشته اینطور به نظر میرسد که این دادهها سهوا به خاطر نارضایتی نیروی انسانی از محیط کار از دست رفته است.
رستوران یا فستفود؟
از دیتاهای فقط دو روز که روزنامه هفت صبح موفق به رمزگشایی آنها شد به نظر میرسد که رستوران طرفدار بیشتری داشته. طوری که دو هزار و 82 سفارش این دو شب رستوران، 639سفارش فستفود، 39 مورد کافه، 19 مورد شیرینی، 82 مورد کیترینگ و 20 مورد نانوایی ثبت شده.
کامنتهای پر سروصدای اسنپفود
بخشی از دادههای اسنپفود دارای چند کامنت جالب بوده. مثل همان مورد آقای دکتر و شیرموز که در بخش توضیحات آن تاکید کرده بود در شیرموزپسته او شکر ریخته نشود و بعد هم در پایان به پزشک بودن خود اشاره کرده بود.
دو کامنت از کاربران مختلف ثبت شده که تقاضا کردند ساندویچ پرملات برایشان ارسال شود. در یکی از آنها تاکید شده بود که آنها سرباز هستند و به ملات بیشتری در ساندویچشان نیاز دارند. کاربر دیگری هم که همه دیتای آن موجود است، درخواست کرده دسته گلی با 30 شاخه نرگس برای مادرش ارسال کنند و نوشته که باید این دسته گل قبل از ظهر به آدرس خانه مادر برسد. در این دیتا هکر موردنظر شماره و آدرس مادر را دارد ضمن اینکه میداند او ظهرها خانه را ترک میکند.
منبع: هفت صبح