一個被稱為“irleaks”(可能指伊朗泄密)的黑客或黑客組織在新年前夜在Breach論壇和Telegram上公開披露了Snappfood網絡攻擊事件。Snapfood已承認此次網絡攻擊導致大規模數據泄露。


經證實,伊朗著名的在線食品配送服務公司Snapfood已成為重大數據泄露的受害者,網絡犯罪分子竊取了數百萬客戶的個人信息。


與其他食品配送平臺類似,Snapfood幫助伊朗用戶通過其移動應用程序或網站方便地從各種餐廳訂購食物,然后將其送到家門口。它是較大的Snapp集團的一部分,該集團包括Snapp的乘車服務。


此次數據泄露事件發生后,一個化名“irleaks”(可能指“伊朗泄密”)的個人在臭名昭著的泄露論壇上公開披露了被盜數據的樣本,表明了泄露信息的具體情況。


據報道,黑客聲稱已獲取超過3TB的大量數據。據稱,被盜記錄包括:


1. 客戶信息:超過2000萬客戶的詳細信息,包括用戶名、密碼哈希、電子郵件地址、全名、出生日期和電話號碼。


2. 供應商記錄:240000個供應商的記錄,包括名稱、地址、電話號碼、電子郵件地址、GPS位置和經理姓名。


3. 付款信息:超過600000名客戶的付款詳細信息,包括卡所有者姓名、客戶全名、電話號碼、卡號和銀行名稱。


4. 設備數據:來自1.8億臺設備的數據,包括設備類型、平臺、令牌和商店名稱。


5. 產品訂單:黑客聲稱已訪問超過8.8億條產品訂單記錄。


6. 訂單:顯然,3.6億條訂單詳細信息被泄露,包括IP地址、送貨地址、送貨電話號碼、城市、時間、客戶全名、供應商詳細信息和價格。


7. 騎車人/騎手詳細信息:此次泄露還影響了負責訂單交付的騎車人或騎手的詳細信息,35000條記錄被盜,包括全名、電話號碼、身份證詳細信息和城市。


8. 旅行詳細信息:此次泄露允許“irleaks”提取與旅行相關的信息,其中包括1.3億條記錄,其中包含來源名稱、地址、GPS位置、電話號碼、目的地和地址。



雖然在撰寫本文時Snapfood伊朗官方網站無法訪問,但該公司于2023年12月31日在Twitter(現為X)上公開承認了此次違規行為,承認了該問題。Snapfood的社交媒體代表透露,伊朗網絡警察(FATA)正在積極努力查明漏洞來源。


然而,該公司堅稱客戶的支付數據,特別是卡安全碼(CCV)、密碼和有效期仍然安全,不會被黑客訪問。


在隨后于2024年1月1日發布的推文中,Snapfood聲稱已與該黑客組織達成協議,防止在線出售或泄露數據。雖然該協議的具體細節尚未披露,但考慮到該黑客組織在撰寫本文時已從違規論壇中刪除了他們的帖子,并刪除了之前在論壇及其Telegram頻道上共享的示例鏈接,因此Snapfood的聲明似乎很重要。


此外,黑客在其Telegram頻道上發布的帖子確認了該協議,并概述了受影響公司和客戶的后續步驟。以下內容已使用谷歌翻譯進行翻譯:


其中一個論壇中Sold Out的問題是由于我們團隊談判結果的不確定性,所以我們決定暫時寫“sold”;但現在在得到Snapfood的確認后,我們徹底刪除了該帖子。經過我們與Snapfood團隊的談判,該集合的數據沒有也不會出售給任何人。Snapfood的管理團隊表明,人們的信息和品牌聲譽對他們來說比其他任何東西都更有價值。


然而,如果雙方遵守協議,這對公司及其客戶來說可能被視為積極的結果。已聯系黑客進行有關數據泄露的潛在采訪,如果他們做出回應,本文將相應更新。


“irleaks”的身份仍然未知,但該組織以使用波斯語進行交流而聞名。該組織于2023年8月在著名的俄羅斯私人黑客論壇Exploit.in上出售伊朗公民的保險數據。



這起事件并不是Snapfood這樣的知名公司成為數據泄露受害者的第一例。2019年4月,TAP30(現為TAPSI)公開其數據庫,泄露了數百萬司機和客戶的個人詳細信息。此外,2021年5月,伊朗流行的社交和商業消息平臺Raychat應用程序遭到黑客攻擊,導致超過1.5億用戶的數據泄露。

網絡攻擊 數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接