هک اتاقک را تایید یا رد نمی‌کنیم/ در حال راستی‌آزمایی هستیم

به گزارش تجارت‌نیوز، حدود ساعت یک ظهر روز سه‌شنبه 19 تیر 1403 گروه هکری IRIeaks در کانال تلگرام خود خبر از هک پلتفرم «اتاقک» داد. اتاقک پلتفرم فعال در زمینه رزرو آنلاین ویلا و سوئیت است.

طبق گفته‌‌ هکرها، اطلاعات زیر از پایگاه داده اتاقک هک شده و اگر تا 24 ساعت آینده مدیران اتاقک حاضر به گفت‌وگو نشوند و به توافق نرسند، برای فروش اطلاعات وارد عمل خواهند شد.

چه اطلاعاتی به سرقت رفته است؟

اطلاعات به‌سرقت‌رفته شامل موارد زیر است:

- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و...

- اطلاعات تسویه‌حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ

- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌ عبور، پیام‌های پشتیبانی و...

- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و...

- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت‌کننده

- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و...

- اطلاعات جست‌وجوی کاربران؛ شامل شهر، استان، فیلترهای جست‌وجو، بازه زمانی جست‌وجو، مبلغ، یوزر آیدی، آی‌پی آدرس و...

- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت

- کوپن‌های تخفیف و کلی اطلاعات دیگر.

گروه هکری IRIeaks که پیش‌تر سایت سازمان حج و تپسی را هک کرده بود، در ادامه پیام خود به مدیران اتاقک اعلام کرده اشتباه سازمان حج و تپسی را مرتکب نشوند. زیرا شهریور سال گذشته که تپسی از سوی این گروه هک شده بود، میلاد منشی‌پور مدیرعامل سابق تپسی با انتشار توییتی در شبکه اجتماعی ایکس از همکاری نکردن خود با هکرها خبر داده و گفته بود از مسیر قانونی پیگیر سرقت اطلاعات خواهد شد.

علاوه بر توضیحات هکرها در کانال، نمونه‌ای از اطلاعات سرقت‌شده در ادامه پیام ضمیمه شده است.

مدیرعامل اتاقک: در حال راستی‌آزمایی هستیم

علی تالشی، مدیرعامل اتاقک، در گفت‌گو با خبرنگار تجارت‌نیوز توضیح داد: هکرها برای ما نمونه‌ای ارسال کردند و ما در حال راستی‌آزمایی ادعای آنها هستیم و صحت این گفته‌ها برای ما هنوز محرز نشده است. لذا در حال حاضر ما خبری را رد یا تایید نمی‌کنیم. همچنین ما از پلیس فتا در حل مشکل پیش‌آمده کمک خواسته‌ایم.

او ادامه داد: هکرها پیش از اعلان عمومی که در کانال خود منتشر کرده‌اند هیچ‌گونه ارتباطی با اتاقک برای مذاکره یا اخطار نداشته‌اند. ما اکنون علاوه بر راستی‌آزمایی ادعای آنها و بررسی نمونه‌ای که در کانال گذاشته‌اند، در حال بررسی عمق نفوذ آنها به پایگاه داده خود هستیم.

مدیرعامل اتاقک تصریح کرد: اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشـــار داده‌های کاربــران از این طریق انجام خواهد داد. همه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

تالشی در پاسخ به این سوال که تا چه زمانی صحت این هک را تایید یا تکذیب می‌کند گفت: نهایتاً تا 24 ساعت دیگر این ادعا را تایید یا تکذیب می‌کنیم.

اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه استارتاپ تجارت‌نیوز بخوانید.