Una aplicación móvil de delivery de comida ha sufrido el envite de los ciberdelincuentes, los cuales habrían accedido a información personal de millones de usuarios.
La app en cuestión se llama Snapp Food y pertenece a una compañía más grande denominada Snapp!, que fue fundada en 2014 y que se dedica al transporte de personas en vehículos privados. Por hacer un paralelismo, serían algo así como Uber y Uber Eats, pero en Irán.
El grupo de hackers también iraní IR Leaks ha reivindicado la autoría del ataque, afirmando que tiene en su poder los datos personales de más de 20 millones de usuarios.
Los actores de amenazas se habrían hecho con detalles como nombres de usuario, contraseñas, direcciones de email, nombres completos y números de teléfono móvil.
Además, los piratas informáticos afirman poseer información detallada sobre más de 51 millones de direcciones de usuarios, con coordenadas GPS y números de teléfono.
Snapp Food ha reconocido la infracción a través de un comunicado de prensa. "Inicialmente, en colaboración con la Policía Cibernética, estamos identificando y eliminando la fuente de contaminación causada por las acciones de este grupo de piratas informáticos", comentan.
Ataques en su propio país
El grupo de ciberdelincuentes IR Leaks ya ha puesto su punto de mira anteriormente en Irán, su propia casa. En septiembre apuntaron contra el servicio de transportes Tapsi en un ataque que afectó a más de 33 millones de usuarios.
Los atacantes pedían entonces un rescate de 35.000 dólares, pero desde Tapsi se negaron a reunirse con los hackers.