گروه هکری IRLeaks مدعی هک «اتاقک» شد [بیانیه اتاقک: از فروش اطلاعات اطلاعات کاربران جلوگیری کردیم]

گروه هکری IRLeaks، که پیش از این سابقه حمله سایبری و هک تپسی، اسنپ‌فود و سایت سازمان حج و زیارت را داشته، چند دقیقه‌ی قبل با انتشار پستی در کانال تلگرامی خود مدعی شد که پلتفرم «اتاقک» را هک کرده است.

اتاقک پلتفرم رزرو آنلاین اقامتگاه است که این گروه هکری ادعا می‌کند با هک آن به اطلاعاتی از جمله اطلاعات رزرواسیون، اطلاعات بانکی و اطلاعات کاربری دست پیدا کرده است.

این گروه هکری در پست منتشرشده در کانال تلگرامی خود ادعا کرده است که به موارد زیر دسترسی پیدا کرده و آن‌ها را در اختیار دارد:

• اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس و ایمیل
• اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
• پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور و پیام‌های پشتیبانی
• اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس و یوزر ایجنت
• اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت‌کننده
• اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر و کد پستی
• اطلاعات جست‌وجوی کاربران؛ شامل شهر، استان، فیلترهای جست‌وجو، بازه زمانی جست‌وجو، مبلغ، یوزر آیدی و آی‌پی آدرس
• اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک و شماره کارت

IRLeaks نمونه‌ی این اطلاعات را هم در لینکی به اشتراک گذاشته که برای همه‌ی کاربران قابل دسترسی و دریافت است. این روشی است که این گروه هکری در همه حمله‌های سایبری خود انجام می‌دهد. بخشی از اطلاعاتی را که به آن‌ها دست پیدا کرده منتشر می‌کند و پلتفرم هک‌شده را ترغیب می‌کند که در ازای مبلغی مشخص این اطلاعات را به آن‌ها بازگردانده و به‌صورت عمومی منتشر نکند.

ساعتی پس از انتشار خبر هک شدن پلتفرم اتاقک، این مجموعه در بیانیه‌ای اعلام کرد: «شرکت اتاقک در گام نخست با همکاری پلیس فتا، در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»

در این بیانیه هم‌چنین اعلام شده است که اتاقک در حال راستی‌آزمایی ادعای هک گروه IRLeaks است و در صورتی که این ادعا تایید شود مسئولیت آن را می‌پذیرد.

در ادامه این بیانیه نیز آمده است که «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شوند.»

بیانیه دوم اتاقک:

روز پنج‌شنبه، ۲۱ تیر ۱۴۰۳، پلتفرم اتاقک دومین بیانیه درباره این حمله سایبری و اطلاعات به سرقت رفته کاربرانش را منتشر کرد. در این بیانیه اتاقک به موضوع دسترسی غیرمجاز به اطلاعات این پلتفرم اشاره کرده و ضمن تایید استخراج بخشی از اطلاعات از طریق هک این پلتفرم اعلام کرد که اطلاعات حساب بانکی افراد جزو اطلاعات لو رفته نیست.

در بخشی از متن بیانیه آمده است: «به قطعیت رسیدیم که استخراج بخشی از اطلاعات پلتفرم اتاقک توسط این گروه واقعیت دارد و بلافاصله اقدامات مرحله بعد که شامل اقداماتی جهت بررسی دسترسی‌های غیرمجاز بود، آغاز شد. علیرغم شبهات مطرح شده در برخی رسانه‌ها، همانطور که در بیانیه شماره یک نیز اعلام شد، اطلاعات استخراج شده، شامل اطلاعات حساب بانکی کاربران از جمله رمز کارت بانکی و سایر اطلاعات مرتبط نیست. این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود و از این رو امکان دسترسی به آن‌ها وجود نداشته است.»

بیانیه سوم اتاقک:

اتاقک سومین بیانیه خود را هم در آخرین ساعت‌های روز بیستم تیر ماه منتشر کرد و با اشاره به این که با هکرها به توافق رسیده‌اند، اعلام کرد به کاربران خود اطمینان داد که اطلاعاتی که به دست هکرها افتاده، فروخته نخواهد شد.

در بخشی از این بیانیه آمده است: «به اطلاع می‌رسانیم که تلاش تیم اتاقک برای جلوگیری از فروش این اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچ‌گونه سوءاستفاده‌ای نخواهد شد. ما همواره خود را متعهد به حفاظت از اطلاعات کاربران می‌دانیم و در ۳۶ ساعت گذشته از هیچ تلاشی برای جلوگیری از افشای اطلاعات کاربران دریغ نکرده‌ایم.»

گروه هکری IRLeaks هم این مساله را تایید کرد و در کانال تلگرامی خود نوشت: «پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. اتاقک تصمیم گرفت مانند اسنپ‌فود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.»