گزارش‌های ضد و نقیض درباره سرنوشت اطلاعات هک شده «اسنپ فود» و توافق احتمالی با هکرها

اسنپ فود یک سرویس خدمات سفارش غذاستبی بی سی: همزمان با انتشار گزارش‌هایی درباره فروش اطلاعات هک‌شده شرکت «اسنپ فود» به مبلغ ۳۰ هزار دلار، یک کانال تلگرامی منسوب به شخص یا گروهی که این شرکت را هک کرده می‌گوید با «تیم اسنپ‌ فود» به توافق رسیده و این اطلاعات فروخته و منتشر نخواهند شد.

شرکت «اسنپ فود» پیشتر هک شدن داده‌هایش را تایید کرده، اما هنوز به شکل رسمی درباره هرگونه توافق با هکر یا هکرهای احتمالی، موضع‌گیری نکرده است.

روز شنبه، یک کانال تلگرامی به نام «آی‌آر لیکس» مدعی شد که با هک شرکت «اسنپ فود» اطلاعات بیش از ۲۰ میلیون کاربر را به دست آورده است.

این کانال پیشتر ادعای هک شرکت «تپسی» و تعداد قابل توجهی از شرکت‌های بیمه را نیز منتشر کرده بود.

هک شرکت «تپسی» از سوی پلیس فتا تایید شد و بر اساس گزارشی که از سوی یکی از فرماندهان این نیروی پلیس منتشر شد، هکرها از شرکت «تپسی» درخواست ۳۵ هزار دلار باج کرده بودند.

اما پلیس فتا در آن زمان اعلام کرد که «تپسی» حاضر نیست این مبلغ را بپردازد و «منبع آلودگی برطرف شده است».
حالا حدود سه ماه بعد از آن ماجرا، همان کانال تلگرامی قبلی می‌گوید یکی دیگر از شرکت‌های بزرگ را که فعالیتش به اینترنت وابسته است، هک کرده است.

در آخرین پست این کانال در تلگرام آمده است: «پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. تیم مدیریت اسنپ‌فود با رفتار حرفه‌ای نشان دادند اطلاعات مردم و آبروی برند برایشان از هر چیزی ارزشمندتر است.»

این در حالی است که پیشتر گزارش‌هایی مبنی بر آگهی فروش اطلاعات «اسنپ فود» در وب تاریک (دارک وب) که نظارت قانونی بر آن دشوار است، منتشر شده بود.

در این آگهی، قیمت اطلاعات هک شده، ۳۰ هزار دلار تعیین شده بود و بعد از مدتی، عبارت «فروخته شد» در برابر آن قرار گرفت.

اما حالا کانال تلگرامی «آی‌آر لیکس» می‌گوید در آن زمان به دلیل قطعی نبودن نتیجه مذاکره با اسنپ فود،عبارت «فروخته شد» را در مقابل این آگهی فروش داده‌ها قرار داده «اما حالا پس از کسب اطمینان از اسنپ‌فود» این آگهی حذف شده است.

اگر ادعای مطرح شده در آخرین پست تلگرامی «آی‌آر لیکس» درست باشد، بدین معناست که شرکت «اسنپ فود» برای جلوگیری از انتشار اطلاعات کاربرانش، به هکر یا هکرها باج داده است. مبلغ دقیق این باج احتمالی روشن نیست.

بنظر می‌رسد شرکت اسنپ فود با دادن باج به هکرها قصد نهایی کردن خرید اطلاعات خود را دارد.

بر اساس آنچه در کانال «آی‌آر لیکس» منتشر شد، در میان اطلاعات هک شده، بیش از ۵۱ میلیون آدرس کاربران، شامل موقعیت جغرافیایی (جی‌پی‌اس) و شماره تلفن وجود دارند. آن‌ها می‌گویند همچنین مشخصات و اطلاعات بیش از ۳۵ هزار پیک در میان هم اطلاعات است.

در اواخر تابستان نیز این کانال تلگرامی اعلام کرد که اطلاعات شخصی بیش از ۲۷ میلیون مسافر و ۶ میلیون راننده نظیر نام و نام خانوادگی و شماره تلفن آنها را در جریان هک شرکت «تپسی» به دست آورده است.

پیش از این هم این کانال مدعی شده بود که بیش از «۱۱۵ میلیون رکورد» اطلاعات را از طریق هک چندین شرکت بیمه ایرانی، نظیر بیمه آسیا، رازی و سینا بدست آوردند که برای فروش آنها ۷۵ هزار دلار طلب کرده بود.

دقیق روشن نیست که آیا آن شرکت‌ها نیز برای جلوگیری از اطلاعات‌شان باج داده‌اند یا نه.