伊朗食品配送巨头Snapfood遭受网络攻击共计超过3TB数据被盗

安全侠2024-01-03 10:36:54
一个被称为“irleaks”(可能指伊朗泄密)的黑客或黑客组织在新年前夜在Breach论坛和Telegram上公开披露了Snappfood网络攻击事件。Snapfood已承认此次网络攻击导致大规模数据泄露。


经证实,伊朗著名的在线食品配送服务公司Snapfood已成为重大数据泄露的受害者,网络犯罪分子窃取了数百万客户的个人信息。


与其他食品配送平台类似,Snapfood帮助伊朗用户通过其移动应用程序或网站方便地从各种餐厅订购食物,然后将其送到家门口。它是较大的Snapp集团的一部分,该集团包括Snapp的乘车服务。


此次数据泄露事件发生后,一个化名“irleaks”(可能指“伊朗泄密”)的个人在臭名昭著的泄露论坛上公开披露了被盗数据的样本,表明了泄露信息的具体情况。


据报道,黑客声称已获取超过3TB的大量数据。据称,被盗记录包括:


1. 客户信息:超过2000万客户的详细信息,包括用户名、密码哈希、电子邮件地址、全名、出生日期和电话号码。


2. 供应商记录:240000个供应商的记录,包括名称、地址、电话号码、电子邮件地址、GPS位置和经理姓名。


3. 付款信息:超过600000名客户的付款详细信息,包括卡所有者姓名、客户全名、电话号码、卡号和银行名称。


4. 设备数据:来自1.8亿台设备的数据,包括设备类型、平台、令牌和商店名称。


5. 产品订单:黑客声称已访问超过8.8亿条产品订单记录。


6. 订单:显然,3.6亿条订单详细信息被泄露,包括IP地址、送货地址、送货电话号码、城市、时间、客户全名、供应商详细信息和价格。


7. 骑车人/骑手详细信息:此次泄露还影响了负责订单交付的骑车人或骑手的详细信息,35000条记录被盗,包括全名、电话号码、身份证详细信息和城市。


8. 旅行详细信息:此次泄露允许“irleaks”提取与旅行相关的信息,其中包括1.3亿条记录,其中包含来源名称、地址、GPS位置、电话号码、目的地和地址。



虽然在撰写本文时Snapfood伊朗官方网站无法访问,但该公司于2023年12月31日在Twitter(现为X)上公开承认了此次违规行为,承认了该问题。Snapfood的社交媒体代表透露,伊朗网络警察(FATA)正在积极努力查明漏洞来源。


然而,该公司坚称客户的支付数据,特别是卡安全码(CCV)、密码和有效期仍然安全,不会被黑客访问。


在随后于2024年1月1日发布的推文中,Snapfood声称已与该黑客组织达成协议,防止在线出售或泄露数据。虽然该协议的具体细节尚未披露,但考虑到该黑客组织在撰写本文时已从违规论坛中删除了他们的帖子,并删除了之前在论坛及其Telegram频道上共享的示例链接,因此Snapfood的声明似乎很重要。


此外,黑客在其Telegram频道上发布的帖子确认了该协议,并概述了受影响公司和客户的后续步骤。以下内容已使用谷歌翻译进行翻译:


其中一个论坛中Sold Out的问题是由于我们团队谈判结果的不确定性,所以我们决定暂时写“sold”;但现在在得到Snapfood的确认后,我们彻底删除了该帖子。经过我们与Snapfood团队的谈判,该集合的数据没有也不会出售给任何人。Snapfood的管理团队表明,人们的信息和品牌声誉对他们来说比其他任何东西都更有价值。


然而,如果双方遵守协议,这对公司及其客户来说可能被视为积极的结果。已联系黑客进行有关数据泄露的潜在采访,如果他们做出回应,本文将相应更新。


“irleaks”的身份仍然未知,但该组织以使用波斯语进行交流而闻名。该组织于2023年8月在著名的俄罗斯私人黑客论坛Exploit.in上出售伊朗公民的保险数据。



这起事件并不是Snapfood这样的知名公司成为数据泄露受害者的第一例。2019年4月,TAP30(现为TAPSI)公开其数据库,泄露了数百万司机和客户的个人详细信息。此外,2021年5月,伊朗流行的社交和商业消息平台Raychat应用程序遭到黑客攻击,导致超过1.5亿用户的数据泄露。

网络攻击数据与信息
本作品采用《CC 协议》,转载必须注明作者和本文链接
数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战。传统的溯源技术大都针对某一类 或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入。从攻击溯源的 基本思路入手,结合大数据技术特点,以及大数据安全产品的开发经验,提出一种基于大数 据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程
开展数据处理活动应当履行数据安全保护义务。二是要有动态理念,注意安全隐患时刻发生变化。内部风险来自于人员无意或者恶意的违规操作。二是岗位的忠诚要求人员稳定性的关系。稳定性是指人员愿意长期从事相关工作,并且具备合格的工作技能和业务水平。三是岗位的重点要求人员个性化需求的匹配度。
信息安全合作对上合组织区域各国的政治稳定、经济发展和社会安全意义越来越凸显,被置于越来越重要的地位。
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人
随着大数据、人工智能和云计算等信息技术的发展,安全防护形势也越来越严峻,IT 架构和服务模式不断发生变化,传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基础上,提出了将大数据相关技术融入到安防体系中,并从数据接入层面、数据融合分析层面、数据服务层面出发,通过大数据等技术手段构建了安全数据中台,完善了安全防护技术体系。实践证明,该体系在结构上能够有效弥补传统安全防护架构的不足。
网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻击技术更新快,容易规避现有规则,从而导致检测的漏报和误报率较高。为此提出并设计了一种网络流量安全智能分析系统。该系统能够自动学习网络流量的特征,智能地识别出异常并进行深度分析,从而可以准确快速定位问题并提高安全防护能力。
本文在国家及监管单位对网络安全的监管和指导要求烟草行业网信工作发展规划相结合的背景下,从四川中烟工业有限责任公司(以下简称:四川中烟)全公司网络安全监管运营体系建设的角度,阐述如何通过把各工厂IT环境中的安全设备、重要服务器设备日志、数据进行采集,并上传至公司进行统一配置,实现全面监控、实时告警、流量分析等。从公司统筹规划开展安全运营建设工作,既有效降低企业安全运维成本,又使企业安全事件应急响应
俄罗斯联邦于 2021 年 7 月 2 日发布了《俄罗斯联邦国家安全战略》,该战略首次将信息安全的重要性上升至国家安全利益战略重点层面。俄罗斯判断,机遇挑战并存于世界秩序结构变化的背景之中,巩固俄罗斯作为全球最有影响力国家之一地位是其战略目标,发展信息安全领域是国家战略优先事项,应对国内外的信息安全威胁是重要治理内容。而俄罗斯对于信息安全态势判断则基于通信技术本身的不确定性信息战的不对称性,
未来十年,我国网络安全产业的中国式现代化发展之路会怎么走?
编者按: 关于企业上市全过程中的数据安全、网络安全和个人信息保护方面的监管重点、风险和应对,DPO社群中的很多同仁发表过一些文章: 企业上市过程面临的数据合规问题和相关风险:境外篇 2021版(DPO社群成员观点) 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点) 企业上市过程面临的数据合规问题和相关风
安全侠
暂无描述