در تاریخ 28 بهمن 1401 برای دومین بار اطلاعات پونیشا هک شد! لیست جدیدی با حجم حدود 5 گیگابایت، اینبار داده ها به صورت کلی و بدون پاکسازی در دسترس عموم قرار گرفت که اطلاعات بیش از 800 هزار کاربر را در خود جای داده بود. این اطلاعات از سروری دیگر که اطلاعات آن توسط یکی از محققان امنیتی ارسال شده بود، اما نوع آسیب پذیری، همان نوع قبلی بود، یعنی پیکربندی نامناسب (Next, Next, Next). پونیشا با گذشت دو روز از این اتفاق همچنان عکسالعملی نشان نداده است.
حدود دوسال پیش مکالماتی با موضوع «دیتای پونیشا رو گرفتی؟» بین کاربران برقرار میشد که ناشی از هک شدن سرور پونیشا بود. این اطلاعات بین کاربران به فروش میرسید و حجمی برابر با 1 گیگابایت داشت. پس از بررسیهای مختلف پونیشا طی یک بیانیه ابراز تاسف کرد و تیم فنی اعلام کرد درحال بررسی دلیل آن هستیم. پس از بررسیهای متعدد، پونیشا در یک بیانیه جدید اعلام کرد:
اطلاعات نشت شده مربوط به ۲۱ ماه پیش و از الستیک سرچ سرور دولوپمنت پونیشا است که اطلاعات محدودی در آن نگهداری میشود و بخشی از آن فیک و برای تست محصول است. اینکه چطور این اطلاعات نشت پیدا کرده اطلاعات دقیقی نداریم، حدس ما زمانی است که مجبور شدیم از سرورهای دیجیتال اوشن به سرورهای داخل ایران مهاجرت کنیم، این اتفاق افتاده است.
این در حالی است که گزارشها حاکی از آن است که اطلاعات فیک نبوده و برخی کاربران اطلاعات خود را در میان این لیست نشت شده پیدا کرده بودند.
