קבוצת האקרים המזוהים בשם irleaks (ככל הנראה מצביע על איראן ליקס), חשפו בפומבי מתקפת סייבר שביצעו על חברת Snappfood – שירות משלוחי מזון מקוון באיראן. החברה נפלה קורבן לפרצת מידע גדולה, שבמהלכה גנבו פושעי סייבר מידע אישי של מיליוני לקוחות. Snappfood פועלת בדומה לפלטפורמות אחרות של משלוחי מזון ומאפשרת למשתמשים באיראן להזמין אוכל בנוחות ממגוון מסעדות, דרך האפליקציה לנייד או האתר שלה ולאחר מכן לשלוח אותו עד פתח בית המזמין. החברה מהווה חלק מקבוצת Snapp הגדולה יותר, הכוללת את שירותי הסעות של Snapp.
irleaks חשפו מדגם של הנתונים הגנובים בפורום פריצות סייבר, תוך ציון פרטים של המידע שגנבו. כפי שנראה על ידי Hackread . com, טוענים פושעי הסייבר כי גנבו למעלה מ- 3TB מידע. לכאורה, הרישומים הגנובים כוללים: מידע על לקוחות – פרטים של למעלה מ- 20 מיליון לקוחות כולל שמות משתמשים, סיסמאות, כתובות דוא"ל, שמות מלאים, תאריכי לידה ומספרי טלפון; רשומות ספקים – רשומות של 240,000 ספקים הכוללות שמות, כתובות, מספרי טלפון, כתובות דואר אלקטרוני, מיקומי GPS ושמות מנהלים; פרטי תשלום – פרטי תשלום של למעלה מ- 600,000 לקוחות הכוללים שמות בעלי כרטיסי אשראי, שמות מלאים של לקוחות, מספרי טלפון ושמות בנקים; נתוני מכשיר – נתונים מ- 180 מיליון מכשירים כולל סוגי מכשירים, פלטפורמות ושמות חנויות; הזמנות מוצרים – ההאקרים טוענים כי השיגו גישה ליותר מ- 880 מיליון רשומות של הזמנות מוצרים; הזמנות – ככל הנראה 360 מיליון פרטי הזמנה הכוללים כתובות IP, כתובות משלוח, מספרי טלפון למשלוח, עיר, שעה, שמות מלאים של לקוחות ומחירים; פרטי שליחים – פרצת המידע השפיעה גם על פרטי השליחים האחראים על משלוח ההזמנות כולל 35,000 רשומות כולל שמות מלאים של שליחים, מספרי טלפון ופרטי תעודת זהות.
בעוד שהאתר הרשמי של Snappfood Iran לא היה נגיש בזמן כתיבת שורות אלו, הכירה ב- 31 בדצמבר 2023 החברה בפומבי בטוויטר (כיום X) בפרצת המידע. נציג המדיה החברתית של Snappfood חשף כי משטרת הסייבר של איראן (FATA) פועלת לזיהוי מקור הפרצה. עם זאת טוענת החברה כי נתוני התשלום של הלקוחות, במיוחד קודי אבטחת כרטיסים (CCV), סיסמאות ותאריכי תפוגה, נשארו מאובטחים וההאקרים לא הצליחו להשיג אליהם גישה.
בציוץ לאחר מכן ב- 1 בינואר 2024 טענה Snappfood כי הושג הסכם עם קבוצת ההאקרים, המונע מכירה או הדלפה של המידע שנגנב באינטרנט. בעוד שפרטי ההסכם נותרו חסויים, הטענה של Snappfood נראית מהותית, בהתחשב בכך שקבוצת ההאקרים מחקה את הפוסט שלה מפורומי הפריצה והסירה את הקישור לדוגמה ששותף בעבר בפורום ובערוץ הטלגרם שלהם. בנוסף, פוסט מההאקרים בערוץ הטלגרם שלהם מאשר את ההסכם ומתאר את הצעדים הבאים עבור החברה והלקוחות שנפגעו.
זהותם של irleaks נותרה בלתי ידועה, אולם הקבוצה ידועה בתקשורת שהיא מקיימת בשפה הפרסית. זו אותה קבוצה שבאוגוסט 2023 מכרה נתוני ביטוח של אזרחים איראנים בפורום ההאקרים הרוסי Exploit . in. תקרית זו אינה המקרה הראשון של חברה בעלת פרופיל גבוה כמו Snappfood אשר נופלת קורבן לפרצת מידע. באפריל 2019 נחשף מסד הנתונים של חברת TAP30 (כיום TAPSI), מה שהוביל לחשיפת הפרטים האישיים של מיליוני נהגים ולקוחות. בנוסף, במאי 2021 נפרצה אפליקציית Raychat – פלטפורמת מסרים חברתית ועסקית איראנית פופולרית וכתוצאה מכך נגרם דלף מידע של כ- 150 מיליון משתמשים.
