اطلاعات تمامی‌ کاربران هک شد
اما اخیراً اتفاقی برای ‌‌این وب‌سایت افتاده است که موضوع حریم خصوصی کاربر و ضرورت آموزش کاربران در استفاده از خدمات آنلاین را ضروری می‌سازد.
پیرو هک اسنپ فود، در بیانیه ‌‌این مجموعه که در فضای مجازی منتشر شده، آمده است: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام ‌‌این گروه هکری است.
شرکت اسنپ‌فود مسئولیت‌‌ این اتفاق را می‌پذیرد و حتماً بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
تمامی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و‌‌ این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.
در اطلاعیه آمده که گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با ‌‌این گروه هکری، خواهد کرد.
اما مطابق اعلام رسانه‌ها، هکرهایی که پیش از‌‌ این اطلاعات کاربران «تپسی» را هک کرده بودند، مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلاین «اسنپ‌ فود» را هک کرده‌اند. این اطلاعات شامل موارد زیر است:
- اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ‌‌ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و...
- اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و...
- اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و...
- اطلاعات بیش از ۳۶۰ میلیون سفارش شامل:‌‌ ای‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و...
- اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و...
- اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و...
- اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدأ و مقصد، آدرس مبدأ و مقصد، تلفن مبدأ و مقصد، موقعیت جغرافیایی مبدأ و مقصد، تاریخ و...
- اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ‌‌ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و...
- اطلاعات بیش از ۸۸۰ میلیون سفارش محصول
هکر‌ها قیمت 30 هزار دلاری را برای فروش ‌‌این اطلاعات پیشنهاد داده‌اند و مشخص نیست که آ‌یا مذاکرات اسنپ‌فود برای حفظ‌‌ این اطلاعات به نتیجه خواهد رسید یا نه.
پیشنهادات حفاظت اطلاعات اسنپ‌فود
این اتفاق در شرایطی تجربه شد که اسنپ‌فود قوانینی برای حریم خصوصی کاربر و ممانعت از درز اطلاعات شخصی وی وضع کرده است که طبیعتاً اغلب کاربران آن را مطالعه نمی‌کنند. بر‌‌این اساس در‌‌ این وب‌سایت آمده است: «اسنپ‌فود با تأکید بر احترامی ‌که برای حریم شخصی کاربران قائل است، برای سفارش، ثبت نظر یا استفاده از برخی امکانات وب‌سایت، اطلاعاتی را از کاربران درخواست می‌کند تا بتواند خدماتی امن و مطمئن ارائه دهد. برای نمونه می‌توان به نام، نشانی، نشانی الکترونیک (ایمیل)، شماره تلفن و سایر اطلاعاتی که به‌صورت عادی در دسترس عموم مردم نیست، اشاره کرد. لازم به ذکر است آدرس‌‌ ایمیل و تلفن‌هایی که مشتری در پروفایل خود ثبت می‌کند، تنها آدرس‌‌ ایمیل و تلفن‌های رسمی ‌و مورد تأیید مشتری است و تمام مکاتبات و پاسخ‌های شرکت از طریق آنها صورت می‌گیرد.
شما با ثبت‌نام در اسنپ‌فود مشخصات خود از قبیل نام و نام خانوادگی، تلفن تماس و … را در اختیار اسنپ‌فود قرار می‌دهید که در ادامه برای انجام تراکنش و ثبت سفارش نیاز به اضافه کردن مشخصات آدرس خود خواهید داشت. شما پس از ثبت‌نام در سایت، به‌عنوان کاربر اسنپ‌فود شناخته خواهید شد و تمامی اطلاعات مذکور و اطلاعاتی مانند تراکنش‌ها، پرداخت‌ها و... نیز در اختیار اسنپ‌فود خواهد بود. همچنین بدین وسیله به اطلاع کاربران رسانده می‌شود که اسنپ‌فود همانند سایر وب‌سایت‌ها از جمع‌آوری IP و کوکی‌ها استفاده می‌کند، اما پروتکل، سرور و لایه‌های امنیتی اسنپ‌فود و روش‌های مناسب مدیریت داده‌ها حداکثر تلاش را به عمل می‌آورد که اطلاعات کاربران را محافظت و از دسترسی‌های غیرقانونی جلوگیری کند. طبیعتاً مسئولیت هرگونه سوء‌استفاده به شخص یا اشخاص متخلف مربوط بوده و اسنپ‌فود حق اعتراض و پیگیری را از طریق قانونی بنابر صلاحدید خود محفوظ می‌دارد.
اسنپ‌فود دسترسی کارمندان خود به اطلاعات کاربران را محدود کرده و هر فرد بنا به مسئولیت خود به میزان مورد نیاز به اطلاعات دسترسی خواهد داشت.
باید تأکید شود که حفظ و نگهداری رمز عبور و نام کاربری برعهده کاربران است و لذا برای جلوگیری از هرگونه سوء‌استفاده احتمالی، کاربران نباید آن اطلاعات را برای شخص دیگری فاش کنند. در صورتی که کاربر شماره همراه خود را به فردی دیگر واگذار کرد، جهت جلوگیری از سوءاستفاده یا مشکلات احتمالی، کاربران باید شماره موبایل خود را در پروفایل تغییر داده و شماره جدیدی ثبت نمایند.
مسئولیت هرگونه خسارت احتمالی که ناشی از عدم رعایت موارد فوق الذکر توسط کاربر باشد، با خود کاربر بوده و کاربر حق هر گونه ادعا علیه اسنپ‌فود را از خود سلب می‌کند. اسنپ‌فود هویت شخصی کاربران را محرمانه می‌داند و اطلاعات شخصی آنان را به هیچ شخص یا سازمان دیگری منتقل نمی‌کند، مگر‌‌ اینکه با حکم مقام قضایی یا طبق قوانین و مقررات رایج کشور موظف باشد اطلاعاتش را در اختیار مراجع ذی‌صلاح قرار دهد. در‌‌این موارد هیچ گونه مسئولیت قانونی مبنی بر جبران خسارت برای اسنپ‌فود وجود ندارد و ضمناً کاربران با اعلام رضایت خود در استفاده از خدمات وب‌سایت، حق هرگونه اعتراض را از خود سلب نموده‌اند.
برای حفاظت از اطلاعات چه باید کرد؟
به موازات خلأ‌ها در حفاظت از اطلاعات کاربران که ممکن است بخشی متوجه وب‌سایت باشد تا جایی که منجر به هک اطلاعات شد، برخی کاربران با بی‌احتیاطی در ارسال اطلاعات و حتی ارسال اطلاعات شخصی که ضرورتی ندارد، امروز‌‌این نگرانی را دارند که خصوصی‌ترین اطلاعاتشان از جمله اطلاعات بانکی، هویتی یا آدرس منزل‌شان در اختیار فرد دیگری قرار گیرد و‌‌ این در حالی است که ارسال اطلاعات با کمترین دقت و مراقبت انجام می‌شود.
راهکارهای پیشنهادی زیر می‌تواند در حفاظت از اطلاعات شخصی در استفاده از وب‌سایت‌ها و پلتفرم‌ها مؤثر باشد.
 تمامی اطلاعات خود را در اختیار سرور قرار ندهید و آنچه که ضروری است را وارد کنید.
مراقب کوکی‌ها باشید.
هر کجا امکان ارائه اطلاعات با حفاظت ویژه را دارید (مانند کیبورد در صفحه برای وارد کردن رمز) از آن استفاده کنید.
ایمیل جداگانه‌ای برای دریافت خدمات تعریف کنید.
از رمز عبورهای قوی استفاده کنید و در صورت اعلام هک شدن یک وب‌سایت در بخش ویرایش اطلاعات، رمز و اطلاعات مهم دیگر خود را ویرایش کنید.
در صورت دریافت پیامک در گوشی همراه و ایمیل‌های نامعتبر در باکس ایمیل از باز کردن و خواندن آن خودداری کنید.
داده‌های محرمانه خود را آفلاین نگه دارید.
از داده‌های ضروری خود همیشه فایل پشتیبان داشته باشید.
مطابق اعلام مدیران اسنپ‌فود این وب‌سایت مجدداً در حال ارائه خدمات است اما ضروری است کاربران با مراجعه به صفحه شخصی خود نسبت به بازبینی اطلاعات و در صورت نیاز ویرایش آن اقدام کنند.