آخرین جزییات هک اسنپ فود از سوی پلس فتا

اسنپ فود هک شده و امکان افشای اطلاعات 20 میلیون کاربر وجود دارد.

10-10-1402آخرین بروز رسانی : 10-10-1402

خواندن این مطلب 9 دقیقه زمان میبرد

به گزارش پارت نیوز؛ اسنپ‌فود با تأیید خبر هک شدنش را تائید کرده و در هین راستا اعلام کرد: مسئولیت این اتفاق را می‌پذیریم. درحال بررسی دقیق موضوع هستیم.

فهرست

مدیرعامل اسنپ: یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ هزار سفارش را به دست آورده است.

این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.

هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»

آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

اسنپ‌فود هک‌شدنش را تایید کرد؛ با هکرها مذاکره می‌کنیم

حالا اسنپ‌فود با تأیید این خبر اعلام کرده: مسئولیت این اتفاق را می‌پذیریم. درحال بررسی دقیق موضوع هستیم.

از طریق مذاکره با هکرها تمام تلاش خود را برای جلوگیری از انتشار اطلاعات کاربران انجام خواهیم داد.

مدیرعامل اسنپ: هیچ اطلاعات بانکی لو نرفت

محمد خلج اظهار داشت: در حال تلاش برای رفع مشکل پیش آمده هستیم و با صدور اطلاعیه ای توسط اسنپ فود در این ارتباط، تمرکز خود را برای رفع این مشکل گذاشته‌ایم.

وی افزود:بعد از انجام بررسی های بیشتر می توانیم اطلاعات دقیق تری درباره هنک انجام شده منتشر کنیم.

مدیرعامل گروه اسنپ درباره اینکه آیا هکرها داخلی یا خارجی بودند گفت: هنوز به طور دقیق نمی‌توان در این باره اظهار نظر کرد و این موضوع در دست بررسی است.

وی درباره اینکه در چه سطحی اطلاعات کاربران هک شده است تصریح کرد: کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

خلج اظهار داشت: به زودی و بعد از اطلاعات تکمیلی جزئیات دقیق‌تری از حادثه روی داده اطلاع رسانی خواهد شد.

بیانیه بیانیه اسنپ‌فود به شرح زیر است:

«پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

اعلام جزییات هک اسنپ فود از سوی پلس فتا

سرهنگ رامین پاشایی از انتشار خبری مبنی بر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ فود خبر داد.

این مقام مسئول ادامه داد: در بررسی‌های صورت گرفته و ضمن تأیید این خبر به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت می‌رساند که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر می‌باشد و در حال انجام بررسی‌های فنی و تخصصی است.

وی افزود: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند در صورت مشاهده هر گونه اهمال و سهل انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطر نشان کرد: به محض کسب اطلاعات دقیق‌تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقباً اطلاع رسانی به هموطنان صورت می‌گیرد.

«اتباع بیگانه» هم به اسنپ پیوستند؛ استعلام سابقه کیفری برای تامین امنیت مسافران تاکسی‌های اینترنتی کافی است؟
تمام امنیت مسافران در استعلام سابقه کیفری خلاصه نمی‌شود و گاهی رانندگان، ماشین خود را برای «کار یا اجاره به شخص دیگری» می‌سپارند. به نظر می‌رسد اسنپ باید تدابیر امنیتی بیشتری برای مسافران در نظر بگیرد. حتی شنیده‌ها حاکی است که برخی «اتباع بیگانه» نیز جدیدا به رانندگان اسنپ پیوستند.

طی سال‌های اخیر گزارش‌هایی همچون قتل، سرقت، تعرض جنسی و… در ارتباط با برخی رانندگان اسنپ در اخبارهای رسمی منتشر شده است.

سال ۱۴۰۰؛ دادستان قزوین اعلام کرد که راننده اسنپ به قتل مسافر خانم و به آتش کشیدن جسد او در جاده بویین‌زهرا اعتراف کرد.

سال ۱۴۰۱؛ رسانه‌ها از سرقت لپ‌تاپ فردی توسط راننده اسنپ خبر دادند.

سال ۱۳۹۷؛ زن جوانی به ماموران پلیس اعلام کرد که از سوی مردی که راننده اسنپ بود، مورد آزار و اذیت جنسی قرار گرفت…

اسنپ در مورد استخدام رانندگان این شرکت توضیح داده: «با همکاری پلیس اماکن فراجا با یک استعلام همه‌جانبه صلاحیت تمام متقاضیان را پیش از پیوستن به ناوگان بررسی می‌کند. پس از اتمام ثبت‌نام و ارایه مدرک، نتیجه درخواست تایید صلاحیت متقاضیان از طرف فراجا اعلام می‌شود. پلیس امنیت با دراختیار داشتن بانک‌های اطلاعاتی کامل و همچنین بررسی صلاحیت راننده از چندین منبع مختلف، سوابق افراد را به‌ صورت همه‌جانبه بازبینی می‌کند. به این ترتیب حتی فردی که گواهی عدم سوءپیشینه دارد هم ممکن است برای فعالیت در اسنپ از سوی فراجا رد صلاحیت شود.» درحالی که تمام امنیت مسافران در استعلام سابقه کیفری خلاصه نمی‌شود و گاهی رانندگان، ماشین خود را برای «کار یا اجاره به شخص دیگری» می‌سپارند. به نظر می‌رسد اسنپ باید تدابیر امنیتی بیشتری برای مسافران در نظر بگیرد. حتی شنیده‌ها حاکی است که برخی «اتباع بیگانه» نیز جدیدا به رانندگان اسنپ پیوستند. این در‌حالی است که طبق مقررات راهور، اشخاص بیگانه پس از اخذ گواهینامه امکان فعالیت در ناوگان حمل و نقل شهری را ندارند. حالا «اعتماد» در راستای حقوق مسافران با «نعیم رضا نظامی چهارمحالی»، وکیل پایه یک دادگستری گفت‌وگو کرده است.

به لحاظ حقوقی شرکتی مانند اسنپ چه وظایفی درقبال مسافران دارد؟

اساسا کلیه فعالیت‌های شرکت‌های تاکسی اینترنتی براساس دستورالعمل نظارت بر تاکسی‌های اینترنتی مصوب وزارت کشور و صنعت، معدن تجارت و در راستای مصوبه اردیبهشت ۱۳۹۵ هیات وزیران تحت کنترل است. این درحالی است که شهرداری به عنوان متولی موضوع حمل و نقل درون‌شهری، تکالیف و مسوولیت‌های نظارتی ویژه‌ای دارد. براساس ماده ۵ این دستورالعمل کلیه رانندگان باید دارای شرایط عمومی شامل تابعیت جمهوری اسلامی ایران یا پروانه کار برای اتباع خارجی، دارا بودن گواهی عدم سوءپیشینه موثر کیفری معتبر یا دارا بودن استعلام صلاحیت از اداره اماکن، دارا بودن گواهینامه رانندگی متناسب با نوع وسیله نقلیه، عدم اعتیاد و اطلاعات آنها (شامل نام و نام خانوادگی، شماره ملی، آدرس، شماره تلفن همراه، شماره پلاک و VIN خودرو) توسط ارایه‌دهندگان خدمات هوشمند مسافر در سماس (سامانه مشترک اطلاعات سفر) ثبت شده باشد، بنابراین هر چند شرکت‌های ارایه‌کننده این خدمات خود را به ظاهر رابط بین مسافر و راننده معرفی می‌کنند، اما به‌ طور کلی براساس ماده 377 قانون تجارت (متصدی حمل و نقل کسی است که در مقابل اجرت حمل اشیا را به عهده می‌گیرد) و بر این مبنا دارای مسوولیت نسبت به مسافران است. درحالی که مطابق قسمت اول ماده 378 قانون مذکور (قرارداد حمل و نقل تابع مقررات وکالت خواهد بود) با این وصف این شرکت‌ها صرفا واسط در معرفی مسافر و راننده نیستند و مسوولیت نظارت در ارایه و کیفیت خدمات را دارند و قواعد مسوولیت مدنی و ضمان در حقوق مدنی در روابط بین شرکت، راننده و مسافر وجود دارد.

چند سالی است که اخبار ناگواری در رابطه با مسافران اسنپ منتشر می‌شود. باتوجه به این اتفاقات چرا اسنپ فیلترهای استخدامی خود را در مورد رانندگان با حساسیت بیشتری انجام نمی‌دهد؟

قطعا این شرکت‌ها به لحاظ اینکه از مدل‌های سایر کشورهای غربی با پیشینه چند ده ساله استفاده کرده‌اند برای حفظ اعتبار تجاری خود ضرورت دارد در به‌روز کردن فعالیت‌های خود کوشا باشند. وقوع حوادث ناگوار چون قتل و تعرض در شرکت‌هایی همچون اوبر نیز رخ داده است. این درحالی است که براساس دستورالعمل‌ها و نظارت‌های پیش‌گفته تلاش در رفع معضلات بوده است. باید گفت سابقا این شرکت‌ها در اقدامی عجیب، نسبت به پذیرش و استخدام رانندگان در خیابان‌ها با اخذ مدارک محدود و فعال کردن ایشان در ناوگان حمل و نقل شهری اقدام می‌کردند! که به حسب ظاهر با نظارت و تذکرات این موارد جمع‌آوری شد، اما آنچه بدیهی است آغاز به فعالیت در این شرکت‌ها همچنان پیچیده نیست! و به نوعی تلاش برای ایجاد شغل تمام‌وقت یا پاره‌وقت برای اشخاص مختلف از دانشجویان تا بازنشستگان و کارمندان در ساعات مختلف شبانه‌روز صورت گرفته است. بنابراین ضرورت دارد تا رابطه بین راننده با شرکت در غالب قراردادهای منسجم‌تری ایجاد شود، چراکه ساده‌ترین گزینه برای لغو قرارداد بین شرکت و راننده غیرفعال کردن ایشان است! در صورتی‌که صرف این اقدام به هیچ عنوان موثر نیست و می‌بایست برمبنای گزارش شهروندان معترض نسبت به رفتار راننده، با ایجاد ساختارهایی بررسی تخلفات توسط هیات‌های متشکل از حقوقدانان در این شرکت‌ها صورت بگیرد تا در صورتی که احراز تخلف یا وقوع بزهی از ناحیه راننده مشهود بود، مراتب از ناحیه شرکت به مراجع قضایی ارجاع شود. طبعا ضرورت دارد تا ضمانت‌های لازم از راننده حین قرارداد همکاری اخذ شود تا به سادگی راننده امان قطع همکاری با شرکت را نداشته باشد و مسوولیت تام و کاملی نسبت به اجرای تعهدات خود در قبال شرکت و مسافر داشته باشد. این در حالی است که انتظار می‌رود شرکت مسوولیت‌هایی نسبت به رانندگان خود داشته باشد.

شرکت اسنپ عنوان کرده که کارت ملی رانندگان از طریق این شرکت به پلیس فراجا ارجاع داده می‌شود تا سابقه کیفری آنان استعلام و مورد بررسی قرار بگیرد. پس چرا با این اقدامات همچنان اخبار ناگواری شنیده می‌شود؟ این موضوع دقیقا نشان می‌دهد استعلام جهت سابقه کیفری کافی نیست! درست است؟

بله. صرف استعلام اولیه قطعا موثر نیست! از آنجایی که در فرهنگ کشور ما نگاه کلی به افرادی که در زمینه خدمات جابه‌جایی مسافر درون‌شهری اقدام می‌کنند، نگاهی براساس امانتداری و صداقت است و اصولا نیز افراد شاغل در این زمینه در این دو عنصر شهره هستند. باید شرکت‌های ارایه‌کننده خدمات در بدو استخدام نسبت به تشکیل پرونده شخصیت رانندگان و انجام تست‌های روانشناسی همت کنند، زیرا این افراد با جان و مال مردم در ساعات مختلف شبانه‌روز در ارتباط هستند و وقوع اقدامات مجرمانه از ناحیه حتی یک راننده از بین هزاران راننده، اثرات اجتماعی و روحی فراوان بر ذهن شهروندان خواهد داشت و امنیت جامعه به مخاطره می‌افتد.

طبق شنیده‌ها اتباع بیگانه نیز جدیدا به رانندگان اسنپ پیوستند! آیا اتباع بیگانه اساسا امکان اخذ گواهینامه و رانندگی در سطح شهر را دارند؟

مانند بسیاری از کشورها با بررسی قواعد و بخشنامه‌های پلیس راهور، اتباع خارجه امکان اخذ گواهینامه رانندگی در ایران را دارند و قطعا برای این موضوع رعایت ضوابطی لازم است. برخلاف آنچه در دستورالعمل ساماندهی تاکسی‌های اینترنتی در سال ۱۳۹۵ به آن اشاره شده است، براساس مقررات راهور اشخاص بیگانه پس از اخذ گواهینامه امکان فعالیت در ناوگان حمل و نقل شهری را ندارند. این درحالی است که شرط تاهل برای اخذ گواهینامه رانندگی اتباع خارجه سابقا وجود داشته و اعتبار گواهینامه یکساله، هر سال باید تمدید شود. قطعا ضرورت داشتن اقامت قانونی در کشور یا کارت آمایش برای اتباع کشور همسایه به همراه گذرنامه ضروری است و اتباع خارجه امکان اخذ گواهینامه پایه یک را ندارند. با این وصف امکان فعالیت اتباع کشور همسایه حسب ظاهر آشکار ضوابط و بخشنامه‌ها وجود ندارد و در فرض مشاهده قطعا با مجوز فعالیت فرد دیگری این اقدام صورت گرفته است.

از منظر حقوقی شرکت اسنپ برای بهبود عملکرد خود چه اقداماتی را می‌تواند جهت امنیت بیشتر مسافران انجام دهد؟

تمام شهروندانی که در سال‌های گذشته از اپلیکیشن‌های موصوف استفاده کرده‌اند، شاهد تغییرات و به‌روزرسانی‌هایی نوبه‌ای بوده‌اند. قطعا این شرکت‌ها باید در به‌روزرسانی امکانات برای مسافران اقدام کنند. یکی از دغدغه‌هایی که شهروندان با آن مکررا مواجه هستند تاخیر در پاسخگویی به اعلام گزارشات تلفنی است. درحالی که امکانات امنیتی برای مسافران افزایش یافته و با امکاناتی همچون به اشتراک‌گذاری سفر یا اعلام خطر، امنیت سفر افزایش یافته، اما نکته حائزاهمیت، ذکاوت و هوشیاری مسافر نسبت به درخواست‌های احتمالی برخی رانندگان است.

شهروندان مکرر شاهد پیشنهاد لغو سفر به درخواست راننده جهت عدم پرداخت کمیسیون شرکت هستند! این اقدام مقدمه‌ای آشکار برای ورود به خطر برای مسافر است. با لغو سفر اساسا مسوولیت شرکت نسبت به مسافر نیز از بین می‌رود و ردیابی و کشف جرایم احتمالی نیز با دشواری مواجه می‌شود. حضور هر فرد دیگری در خودرو باید با مخالفت آشکار مسافر مواجه شود و مراتب بلافاصله به شرکت ارایه‌کننده خدمات اطلاع داده شود و انتظار می‌رود این شرکت‌ها در رسیدگی به شکایات جدیت بیشتری داشته و در نظر داشته باشند مسوولیت آنها نسبت به مسافر تا خاتمه سفر ایمن شهروندان وجود دارد و هیچ یک از رانندگان حق اخراج مسافر از خودرو تا پایان سفر را به هر بهانه‌ای ندارد.

انتهای مطلب/م.ع