هکرها مدعی هک اطلاعات "اتاقک"؛ 24 ساعت فرصت برای مذاکره یا انتشار اطلاعات / اتاقک: در حال مذاکره با تیم هکری هستیم

گروه هکری irleaks که پیش تر مدعی هک اطلاعات سایت حج و تپسی شده بود، اکنون ادعا کرده که اطلاعات سایت اتاقک را نیز هک کرده است و به اتاقک، ۲۴ ساعت فرصت داده تا جهت جلوگیری از فروش اطلاعات، با آنها وارد مذاکره شوند.

به گزارش سیتنا، گروه هکری irleaks در کانال تلگرامی خود مدعی شد که اطلاعات سایت اتاقک را هک کرده است.

این گروه هکری اعلام کرده که به طور خلاصه موارد زیر در اختیار آنها می‌باشد:

- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...

- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ

- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...

- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...

- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده

- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...

- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...

- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت

- کوپن‌های تخفیف و کلی اطلاعات دیگر

این گروه هکری اعلام کرده است: به اتاقک، ۲۴ ساعت فرصت می دهیم تا جهت جلوگیری از فروش اطلاعات، با ما وارد مذاکره شوند و مانند سازمان حج و تپسی تکرار اشتباه نکنند!

اتاقک: در حال مذاکره با تیم هکری هستیم

به دنبال ادعای گروهی هکری مبنی‌ بر هک پلتفرم اجاره اقامتگاه اتاقک، روابط عمومی این پلتفرم اعلام کرد که از لحظات آغازین این ادعای نفوذ، اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشار داده های کاربران از این طریق انجام خواهد داد.

 پس از ادعای گروهی هکری مبنی‌ بر هک پلتفرم اجاره اقامتگاه «اتاقک»، روابط عمومی این پلتفرم در بیانیه‌ای اعلام کرد:

پیرو ادعای هک شدن بخشی از اطلاعات کاربران اتاقک به اطلاع می رسانیم که شرکت اتاقک در گام نخست با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. اتاقک در حال راستی آزمایی ادعای این گروه هکری بوده و در صورت تائید نفوذ مسئولیت این اتفاق را می پذیرد.

از لحظات آغازین این ادعای نفوذ، اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشار داده های کاربران از این طریق انجام خواهد داد. لازم به ذکر است که کلیه ی اطلاعات پرداخت بانکی کاربران اعم از اطلاعات مربوط به کد امنیتی کارت (C۷۷۲)، رمز عبور و تاریخ انقضا در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم ها ذخیره نمی شود.»

متعاقباً اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.

پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیه‌ی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تایید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تاکید کرد که خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه می‌دهد.

اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذی‌نفعان پلتفرم اتاقک و دغدغه‌مندان حفظ امنیت داده‌ها در کشور و با پذیرش مسئولیت این مسأله، تیم اتاقک خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»

در پایان این بیانیه، اتاقک افزود: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجام شده پس از آن می‌دانیم.»

اتاقک در این زمان، تلاش‌های مستمر خود را برای ارتباط با گروه هکری و عدم افشا یا فروش اطلاعات ادامه داد.

توافق برای حفاظت از اطلاعات پلتفرم و عدم نشت و فروش اطلاعات

اما مدت کوتاه پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش می‌رساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینک‌های فروش اطلاعات این پلتفرم در برخی سایت‌های اینترنتی را حذف کرده است.

ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تایید آنچه گروه هکری در کانال تلگرامی‌اش منتشر کرده بود نوشت: «به اطلاع می‌رسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفاده‌ای نخواهد شد.» 

اتاقک همچنین در این بیانیه نوشت:‌«ما به‌زودی ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به اطلاع‌رسانی دقیق‌تر موارد پیش‌آمده‌ی فنی و جزئیات بیشتر می‌دانیم.»

در پایان این بیانیه نیز این پلتفرم افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغه‌مندان حریم خصوصی و رسانه‌ها، اطلاعات بیشتر در بیانیه‌های آینده به اطلاع عموم خواهد رسید.»

امیر شیبانی، مدیرعامل اتاقک در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطره‌ای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران می‌دانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»

او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسب‌و‌کارهای دیگر بتوانند از تجربه‌ای که ما در این دوره به دست آوردیم برای افزایش امنیت‌شان استفاده کنند، به زودی گزارش ارزیابی ریشه‌ای اتفاق را منتشر خواهیم کرد.» 

وی در پایان افزود: «می‌دانیم مسئولیت ما به همینجا ختم نمی‌شود و ما خود را به عنوان یک پلتفرم باسابقه‌ی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران می‌دانیم».