伊朗食品配送巨头Snapfood遭受网络攻击共计超过3TB数据被盗
一个被称为“irleaks”(可能指伊朗泄密)的黑客或黑客组织在新年前夜在Breach论坛和Telegram上公开披露了Snappfood网络攻击事件。Snapfood已承认此次网络攻击导致大规模数据泄露。
经证实,伊朗著名的在线食品配送服务公司Snapfood已成为重大数据泄露的受害者,网络犯罪分子窃取了数百万客户的个人信息。
与其他食品配送平台类似,Snapfood帮助伊朗用户通过其移动应用程序或网站方便地从各种餐厅订购食物,然后将其送到家门口。它是较大的Snapp集团的一部分,该集团包括Snapp的乘车服务。
此次数据泄露事件发生后,一个化名“irleaks”(可能指“伊朗泄密”)的个人在臭名昭著的泄露论坛上公开披露了被盗数据的样本,表明了泄露信息的具体情况。
据报道,黑客声称已获取超过3TB的大量数据。据称,被盗记录包括:
1. 客户信息:超过2000万客户的详细信息,包括用户名、密码哈希、电子邮件地址、全名、出生日期和电话号码。
2. 供应商记录:240000个供应商的记录,包括名称、地址、电话号码、电子邮件地址、GPS位置和经理姓名。
3. 付款信息:超过600000名客户的付款详细信息,包括卡所有者姓名、客户全名、电话号码、卡号和银行名称。
4. 设备数据:来自1.8亿台设备的数据,包括设备类型、平台、令牌和商店名称。
5. 产品订单:黑客声称已访问超过8.8亿条产品订单记录。
6. 订单:显然,3.6亿条订单详细信息被泄露,包括IP地址、送货地址、送货电话号码、城市、时间、客户全名、供应商详细信息和价格。
7. 骑车人/骑手详细信息:此次泄露还影响了负责订单交付的骑车人或骑手的详细信息,35000条记录被盗,包括全名、电话号码、身份证详细信息和城市。
8. 旅行详细信息:此次泄露允许“irleaks”提取与旅行相关的信息,其中包括1.3亿条记录,其中包含来源名称、地址、GPS位置、电话号码、目的地和地址。
虽然在撰写本文时Snapfood伊朗官方网站无法访问,但该公司于2023年12月31日在Twitter(现为X)上公开承认了此次违规行为,承认了该问题。Snapfood的社交媒体代表透露,伊朗网络警察(FATA)正在积极努力查明漏洞来源。
然而,该公司坚称客户的支付数据,特别是卡安全码(CCV)、密码和有效期仍然安全,不会被黑客访问。
在随后于2024年1月1日发布的推文中,Snapfood声称已与该黑客组织达成协议,防止在线出售或泄露数据。虽然该协议的具体细节尚未披露,但考虑到该黑客组织在撰写本文时已从违规论坛中删除了他们的帖子,并删除了之前在论坛及其Telegram频道上共享的示例链接,因此Snapfood的声明似乎很重要。
此外,黑客在其Telegram频道上发布的帖子确认了该协议,并概述了受影响公司和客户的后续步骤。以下内容已使用谷歌翻译进行翻译:
其中一个论坛中Sold Out的问题是由于我们团队谈判结果的不确定性,所以我们决定暂时写“sold”;但现在在得到Snapfood的确认后,我们彻底删除了该帖子。经过我们与Snapfood团队的谈判,该集合的数据没有也不会出售给任何人。Snapfood的管理团队表明,人们的信息和品牌声誉对他们来说比其他任何东西都更有价值。
然而,如果双方遵守协议,这对公司及其客户来说可能被视为积极的结果。已联系黑客进行有关数据泄露的潜在采访,如果他们做出回应,本文将相应更新。
“irleaks”的身份仍然未知,但该组织以使用波斯语进行交流而闻名。该组织于2023年8月在著名的俄罗斯私人黑客论坛Exploit.in上出售伊朗公民的保险数据。
这起事件并不是Snapfood这样的知名公司成为数据泄露受害者的第一例。2019年4月,TAP30(现为TAPSI)公开其数据库,泄露了数百万司机和客户的个人详细信息。此外,2021年5月,伊朗流行的社交和商业消息平台Raychat应用程序遭到黑客攻击,导致超过1.5亿用户的数据泄露。