ادعای یک گروه هکری: هک اسنپ فود و افشای اطلاعات ۲۰ میلیون کاربر/ اسنپ فود هک شدنش را تایید کرد/ مدیرعامل اسنپ: هیچ اطلاعات بانکی لو نرفت/ توضیحات پلس فتا
اسنپفود با تأیید خبر هک شدنش اعلام کرده: مسئولیت این اتفاق را میپذیریم. درحال بررسی دقیق موضوع هستیم.
یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، میگوید کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
این گروه میگوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.
هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
آنطور که بررسی نمونهها توسط دیجیاتو نشان میدهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا میتواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است.
اسنپفود هکشدنش را تایید کرد؛ با هکرها مذاکره میکنیم
حالا اسنپفود با تأیید این خبر اعلام کرده: مسئولیت این اتفاق را میپذیریم. درحال بررسی دقیق موضوع هستیم.
از طریق مذاکره با هکرها تمام تلاش خود را برای جلوگیری از انتشار اطلاعات کاربران انجام خواهیم داد.
مدیرعامل اسنپ: هیچ اطلاعات بانکی لو نرفت
محمد خلج اظهار داشت: در حال تلاش برای رفع مشکل پیش آمده هستیم و با صدور اطلاعیه ای توسط اسنپ فود در این ارتباط، تمرکز خود را برای رفع این مشکل گذاشتهایم.
وی افزود:بعد از انجام بررسی های بیشتر می توانیم اطلاعات دقیق تری درباره هنک انجام شده منتشر کنیم.
مدیرعامل گروه اسنپ درباره اینکه آیا هکرها داخلی یا خارجی بودند گفت: هنوز به طور دقیق نمیتوان در این باره اظهار نظر کرد و این موضوع در دست بررسی است.
وی درباره اینکه در چه سطحی اطلاعات کاربران هک شده است تصریح کرد: کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
خلج اظهار داشت: به زودی و بعد از اطلاعات تکمیلی جزئیات دقیقتری از حادثه روی داده اطلاع رسانی خواهد شد.
بیانیه بیانیه اسنپفود به شرح زیر است:
«پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
گفتنی است این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
اعلام جزییات هک اسنپ فود از سوی پلس فتا
سرهنگ رامین پاشایی از انتشار خبری مبنی بر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ فود خبر داد.
این مقام مسئول ادامه داد: در بررسیهای صورت گرفته و ضمن تأیید این خبر به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت میرساند که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر میباشد و در حال انجام بررسیهای فنی و تخصصی است.
وی افزود: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است.
معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفتهاند در صورت مشاهده هر گونه اهمال و سهل انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.
سرهنگ پاشایی خاطر نشان کرد: به محض کسب اطلاعات دقیقتر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقباً اطلاع رسانی به هموطنان صورت میگیرد.
«اتباع بیگانه» هم به اسنپ پیوستند؛ استعلام سابقه کیفری برای تامین امنیت مسافران تاکسیهای اینترنتی کافی است؟
تمام امنیت مسافران در استعلام سابقه کیفری خلاصه نمیشود و گاهی رانندگان، ماشین خود را برای «کار یا اجاره به شخص دیگری» میسپارند. به نظر میرسد اسنپ باید تدابیر امنیتی بیشتری برای مسافران در نظر بگیرد. حتی شنیدهها حاکی است که برخی «اتباع بیگانه» نیز جدیدا به رانندگان اسنپ پیوستند.
طی سالهای اخیر گزارشهایی همچون قتل، سرقت، تعرض جنسی و... در ارتباط با برخی رانندگان اسنپ در اخبارهای رسمی منتشر شده است.
سال ۱۴۰۰؛ دادستان قزوین اعلام کرد که راننده اسنپ به قتل مسافر خانم و به آتش کشیدن جسد او در جاده بویینزهرا اعتراف کرد.
سال ۱۴۰۱؛ رسانهها از سرقت لپتاپ فردی توسط راننده اسنپ خبر دادند.
سال ۱۳۹۷؛ زن جوانی به ماموران پلیس اعلام کرد که از سوی مردی که راننده اسنپ بود، مورد آزار و اذیت جنسی قرار گرفت...
اسنپ در مورد استخدام رانندگان این شرکت توضیح داده: «با همکاری پلیس اماکن فراجا با یک استعلام همهجانبه صلاحیت تمام متقاضیان را پیش از پیوستن به ناوگان بررسی میکند. پس از اتمام ثبتنام و ارایه مدرک، نتیجه درخواست تایید صلاحیت متقاضیان از طرف فراجا اعلام میشود. پلیس امنیت با دراختیار داشتن بانکهای اطلاعاتی کامل و همچنین بررسی صلاحیت راننده از چندین منبع مختلف، سوابق افراد را به صورت همهجانبه بازبینی میکند. به این ترتیب حتی فردی که گواهی عدم سوءپیشینه دارد هم ممکن است برای فعالیت در اسنپ از سوی فراجا رد صلاحیت شود.» درحالی که تمام امنیت مسافران در استعلام سابقه کیفری خلاصه نمیشود و گاهی رانندگان، ماشین خود را برای «کار یا اجاره به شخص دیگری» میسپارند. به نظر میرسد اسنپ باید تدابیر امنیتی بیشتری برای مسافران در نظر بگیرد. حتی شنیدهها حاکی است که برخی «اتباع بیگانه» نیز جدیدا به رانندگان اسنپ پیوستند. این درحالی است که طبق مقررات راهور، اشخاص بیگانه پس از اخذ گواهینامه امکان فعالیت در ناوگان حمل و نقل شهری را ندارند. حالا «اعتماد» در راستای حقوق مسافران با «نعیم رضا نظامی چهارمحالی»، وکیل پایه یک دادگستری گفتوگو کرده است.
به لحاظ حقوقی شرکتی مانند اسنپ چه وظایفی درقبال مسافران دارد؟
اساسا کلیه فعالیتهای شرکتهای تاکسی اینترنتی براساس دستورالعمل نظارت بر تاکسیهای اینترنتی مصوب وزارت کشور و صنعت، معدن تجارت و در راستای مصوبه اردیبهشت ۱۳۹۵ هیات وزیران تحت کنترل است. این درحالی است که شهرداری به عنوان متولی موضوع حمل و نقل درونشهری، تکالیف و مسوولیتهای نظارتی ویژهای دارد. براساس ماده ۵ این دستورالعمل کلیه رانندگان باید دارای شرایط عمومی شامل تابعیت جمهوری اسلامی ایران یا پروانه کار برای اتباع خارجی، دارا بودن گواهی عدم سوءپیشینه موثر کیفری معتبر یا دارا بودن استعلام صلاحیت از اداره اماکن، دارا بودن گواهینامه رانندگی متناسب با نوع وسیله نقلیه، عدم اعتیاد و اطلاعات آنها (شامل نام و نام خانوادگی، شماره ملی، آدرس، شماره تلفن همراه، شماره پلاک و VIN خودرو) توسط ارایهدهندگان خدمات هوشمند مسافر در سماس (سامانه مشترک اطلاعات سفر) ثبت شده باشد، بنابراین هر چند شرکتهای ارایهکننده این خدمات خود را به ظاهر رابط بین مسافر و راننده معرفی میکنند، اما به طور کلی براساس ماده 377 قانون تجارت (متصدی حمل و نقل کسی است که در مقابل اجرت حمل اشیا را به عهده میگیرد) و بر این مبنا دارای مسوولیت نسبت به مسافران است. درحالی که مطابق قسمت اول ماده 378 قانون مذکور (قرارداد حمل و نقل تابع مقررات وکالت خواهد بود) با این وصف این شرکتها صرفا واسط در معرفی مسافر و راننده نیستند و مسوولیت نظارت در ارایه و کیفیت خدمات را دارند و قواعد مسوولیت مدنی و ضمان در حقوق مدنی در روابط بین شرکت، راننده و مسافر وجود دارد.
چند سالی است که اخبار ناگواری در رابطه با مسافران اسنپ منتشر میشود. باتوجه به این اتفاقات چرا اسنپ فیلترهای استخدامی خود را در مورد رانندگان با حساسیت بیشتری انجام نمیدهد؟
قطعا این شرکتها به لحاظ اینکه از مدلهای سایر کشورهای غربی با پیشینه چند ده ساله استفاده کردهاند برای حفظ اعتبار تجاری خود ضرورت دارد در بهروز کردن فعالیتهای خود کوشا باشند. وقوع حوادث ناگوار چون قتل و تعرض در شرکتهایی همچون اوبر نیز رخ داده است. این درحالی است که براساس دستورالعملها و نظارتهای پیشگفته تلاش در رفع معضلات بوده است. باید گفت سابقا این شرکتها در اقدامی عجیب، نسبت به پذیرش و استخدام رانندگان در خیابانها با اخذ مدارک محدود و فعال کردن ایشان در ناوگان حمل و نقل شهری اقدام میکردند! که به حسب ظاهر با نظارت و تذکرات این موارد جمعآوری شد، اما آنچه بدیهی است آغاز به فعالیت در این شرکتها همچنان پیچیده نیست! و به نوعی تلاش برای ایجاد شغل تماموقت یا پارهوقت برای اشخاص مختلف از دانشجویان تا بازنشستگان و کارمندان در ساعات مختلف شبانهروز صورت گرفته است. بنابراین ضرورت دارد تا رابطه بین راننده با شرکت در غالب قراردادهای منسجمتری ایجاد شود، چراکه سادهترین گزینه برای لغو قرارداد بین شرکت و راننده غیرفعال کردن ایشان است! در صورتیکه صرف این اقدام به هیچ عنوان موثر نیست و میبایست برمبنای گزارش شهروندان معترض نسبت به رفتار راننده، با ایجاد ساختارهایی بررسی تخلفات توسط هیاتهای متشکل از حقوقدانان در این شرکتها صورت بگیرد تا در صورتی که احراز تخلف یا وقوع بزهی از ناحیه راننده مشهود بود، مراتب از ناحیه شرکت به مراجع قضایی ارجاع شود. طبعا ضرورت دارد تا ضمانتهای لازم از راننده حین قرارداد همکاری اخذ شود تا به سادگی راننده امان قطع همکاری با شرکت را نداشته باشد و مسوولیت تام و کاملی نسبت به اجرای تعهدات خود در قبال شرکت و مسافر داشته باشد. این در حالی است که انتظار میرود شرکت مسوولیتهایی نسبت به رانندگان خود داشته باشد.
شرکت اسنپ عنوان کرده که کارت ملی رانندگان از طریق این شرکت به پلیس فراجا ارجاع داده میشود تا سابقه کیفری آنان استعلام و مورد بررسی قرار بگیرد. پس چرا با این اقدامات همچنان اخبار ناگواری شنیده میشود؟ این موضوع دقیقا نشان میدهد استعلام جهت سابقه کیفری کافی نیست! درست است؟
بله. صرف استعلام اولیه قطعا موثر نیست! از آنجایی که در فرهنگ کشور ما نگاه کلی به افرادی که در زمینه خدمات جابهجایی مسافر درونشهری اقدام میکنند، نگاهی براساس امانتداری و صداقت است و اصولا نیز افراد شاغل در این زمینه در این دو عنصر شهره هستند. باید شرکتهای ارایهکننده خدمات در بدو استخدام نسبت به تشکیل پرونده شخصیت رانندگان و انجام تستهای روانشناسی همت کنند، زیرا این افراد با جان و مال مردم در ساعات مختلف شبانهروز در ارتباط هستند و وقوع اقدامات مجرمانه از ناحیه حتی یک راننده از بین هزاران راننده، اثرات اجتماعی و روحی فراوان بر ذهن شهروندان خواهد داشت و امنیت جامعه به مخاطره میافتد.
طبق شنیدهها اتباع بیگانه نیز جدیدا به رانندگان اسنپ پیوستند! آیا اتباع بیگانه اساسا امکان اخذ گواهینامه و رانندگی در سطح شهر را دارند؟
مانند بسیاری از کشورها با بررسی قواعد و بخشنامههای پلیس راهور، اتباع خارجه امکان اخذ گواهینامه رانندگی در ایران را دارند و قطعا برای این موضوع رعایت ضوابطی لازم است. برخلاف آنچه در دستورالعمل ساماندهی تاکسیهای اینترنتی در سال ۱۳۹۵ به آن اشاره شده است، براساس مقررات راهور اشخاص بیگانه پس از اخذ گواهینامه امکان فعالیت در ناوگان حمل و نقل شهری را ندارند. این درحالی است که شرط تاهل برای اخذ گواهینامه رانندگی اتباع خارجه سابقا وجود داشته و اعتبار گواهینامه یکساله، هر سال باید تمدید شود. قطعا ضرورت داشتن اقامت قانونی در کشور یا کارت آمایش برای اتباع کشور همسایه به همراه گذرنامه ضروری است و اتباع خارجه امکان اخذ گواهینامه پایه یک را ندارند. با این وصف امکان فعالیت اتباع کشور همسایه حسب ظاهر آشکار ضوابط و بخشنامهها وجود ندارد و در فرض مشاهده قطعا با مجوز فعالیت فرد دیگری این اقدام صورت گرفته است.
از منظر حقوقی شرکت اسنپ برای بهبود عملکرد خود چه اقداماتی را میتواند جهت امنیت بیشتر مسافران انجام دهد؟
تمام شهروندانی که در سالهای گذشته از اپلیکیشنهای موصوف استفاده کردهاند، شاهد تغییرات و بهروزرسانیهایی نوبهای بودهاند. قطعا این شرکتها باید در بهروزرسانی امکانات برای مسافران اقدام کنند. یکی از دغدغههایی که شهروندان با آن مکررا مواجه هستند تاخیر در پاسخگویی به اعلام گزارشات تلفنی است. درحالی که امکانات امنیتی برای مسافران افزایش یافته و با امکاناتی همچون به اشتراکگذاری سفر یا اعلام خطر، امنیت سفر افزایش یافته، اما نکته حائزاهمیت، ذکاوت و هوشیاری مسافر نسبت به درخواستهای احتمالی برخی رانندگان است. شهروندان مکرر شاهد پیشنهاد لغو سفر به درخواست راننده جهت عدم پرداخت کمیسیون شرکت هستند! این اقدام مقدمهای آشکار برای ورود به خطر برای مسافر است. با لغو سفر اساسا مسوولیت شرکت نسبت به مسافر نیز از بین میرود و ردیابی و کشف جرایم احتمالی نیز با دشواری مواجه میشود. حضور هر فرد دیگری در خودرو باید با مخالفت آشکار مسافر مواجه شود و مراتب بلافاصله به شرکت ارایهکننده خدمات اطلاع داده شود و انتظار میرود این شرکتها در رسیدگی به شکایات جدیت بیشتری داشته و در نظر داشته باشند مسوولیت آنها نسبت به مسافر تا خاتمه سفر ایمن شهروندان وجود دارد و هیچ یک از رانندگان حق اخراج مسافر از خودرو تا پایان سفر را به هر بهانهای ندارد.
مگه رمز عبور برای مشتری اس ام اس ( پایامک ) نمیشه !؟
خب اینجوری که نمیتونن برن توی بانک مشتری پول برداشت کنن که
یک نان سنگک بخری و حسابت خالی شود؟