شب قبل یک گروه هکری که پیش از این تپسی را هک کرده می بود، ادعا کرد به اطلاعات کاربران، پیک و فروشنده‌های اسنپ‌فود دسترسی اشکار کرده است. این شرکت نیز بیانیه‌ای صادر و خبرداد آنها با همکاری پلیس فتا در حال شناسایی و از بین بردن منبع آلودگی ناشی از این عمل گروه هکری می باشند.

اسنپ‌فود در بیانیه خود مسئولیت این اتفاق را پذیرفته و خبرداد بازدید دقیقی در رابطه دلایل وقوع آن انجام خواهد داد: «این گروه هکری پیش از مذاکره با اسنپ‌فود عمل به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار کردن داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»

این شرکت این چنین به کاربران خود خبرداد دلواپس اطلاعات بانکی‌شان نباشند؛ چراکه اطلاعات کارت بانکی آنها ذخیره نمی‌بشود: «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌بشود.»

آنها این چنین وعده دادند متعاقبا اطلاعات تکمیلی در این مورد را انتشار خواهند کرد.

گروه هکری به چه اطلاعاتی از اسنپ‌فود دست یافته‌اند؟

هکر ادعا کرده است بیشتر از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و این چنین اطلاعات بیشتر از ۸۸۰ میلیون خواست محصول را استخراج کرده‌اند.

هکر به دیجیاتو خبرداد که هک را به اسنپ فود خبر نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ توانایی مذاکره با تپسی: «بعد از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»

انچه که بازدید مثالها توسط دیجیاتو مشخص می کند، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این نوشته به گمان زیاد می‌تواند حاکی از آن باشد که اطلاعات نزدیک به ۲۰ روز پیش از اسنپ فود استخراج شده است.