گروه هکری IRLeaks مدعی هک «اتاقک» شد [بیانیه اتاقک: از فروش اطلاعات اطلاعات کاربران جلوگیری کردیم]
گروه هکری IRLeaks، که پیش از این سابقه حمله سایبری و هک تپسی، اسنپفود و سایت سازمان حج و زیارت را داشته، چند دقیقهی قبل با انتشار پستی در کانال تلگرامی خود مدعی شد که پلتفرم «اتاقک» را هک کرده است.
اتاقک پلتفرم رزرو آنلاین اقامتگاه است که این گروه هکری ادعا میکند با هک آن به اطلاعاتی از جمله اطلاعات رزرواسیون، اطلاعات بانکی و اطلاعات کاربری دست پیدا کرده است.
این گروه هکری در پست منتشرشده در کانال تلگرامی خود ادعا کرده است که به موارد زیر دسترسی پیدا کرده و آنها را در اختیار دارد:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس و ایمیل
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور و پیامهای پشتیبانی
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس و یوزر ایجنت
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداختکننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر و کد پستی
- اطلاعات جستوجوی کاربران؛ شامل شهر، استان، فیلترهای جستوجو، بازه زمانی جستوجو، مبلغ، یوزر آیدی و آیپی آدرس
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک و شماره کارت
IRLeaks نمونهی این اطلاعات را هم در لینکی به اشتراک گذاشته که برای همهی کاربران قابل دسترسی و دریافت است. این روشی است که این گروه هکری در همه حملههای سایبری خود انجام میدهد. بخشی از اطلاعاتی را که به آنها دست پیدا کرده منتشر میکند و پلتفرم هکشده را ترغیب میکند که در ازای مبلغی مشخص این اطلاعات را به آنها بازگردانده و بهصورت عمومی منتشر نکند.
بهروزرسانی:
ساعتی پس از انتشار خبر هک شدن پلتفرم اتاقک، این مجموعه در بیانیهای اعلام کرد: «شرکت اتاقک در گام نخست با همکاری پلیس فتا، در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»
در این بیانیه همچنین اعلام شده است که اتاقک در حال راستیآزمایی ادعای هک گروه IRLeaks است و در صورتی که این ادعا تایید شود مسئولیت آن را میپذیرد.
در ادامه این بیانیه نیز آمده است که «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشوند.»
بیانیه دوم اتاقک:
روز پنجشنبه، ۲۱ تیر ۱۴۰۳، پلتفرم اتاقک دومین بیانیه درباره این حمله سایبری و اطلاعات به سرقت رفته کاربرانش را منتشر کرد. در این بیانیه اتاقک به موضوع دسترسی غیرمجاز به اطلاعات این پلتفرم اشاره کرده و ضمن تایید استخراج بخشی از اطلاعات از طریق هک این پلتفرم اعلام کرد که اطلاعات حساب بانکی افراد جزو اطلاعات لو رفته نیست.
در بخشی از متن بیانیه آمده است: «به قطعیت رسیدیم که استخراج بخشی از اطلاعات پلتفرم اتاقک توسط این گروه واقعیت دارد و بلافاصله اقدامات مرحله بعد که شامل اقداماتی جهت بررسی دسترسیهای غیرمجاز بود، آغاز شد. علیرغم شبهات مطرح شده در برخی رسانهها، همانطور که در بیانیه شماره یک نیز اعلام شد، اطلاعات استخراج شده، شامل اطلاعات حساب بانکی کاربران از جمله رمز کارت بانکی و سایر اطلاعات مرتبط نیست. این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود و از این رو امکان دسترسی به آنها وجود نداشته است.»
بیانیه سوم اتاقک:
اتاقک سومین بیانیه خود را هم در آخرین ساعتهای روز بیستم تیر ماه منتشر کرد و با اشاره به این که با هکرها به توافق رسیدهاند، اعلام کرد به کاربران خود اطمینان داد که اطلاعاتی که به دست هکرها افتاده، فروخته نخواهد شد.
در بخشی از این بیانیه آمده است: «به اطلاع میرسانیم که تلاش تیم اتاقک برای جلوگیری از فروش این اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفادهای نخواهد شد. ما همواره خود را متعهد به حفاظت از اطلاعات کاربران میدانیم و در ۳۶ ساعت گذشته از هیچ تلاشی برای جلوگیری از افشای اطلاعات کاربران دریغ نکردهایم.»
گروه هکری IRLeaks هم این مساله را تایید کرد و در کانال تلگرامی خود نوشت: «پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. اتاقک تصمیم گرفت مانند اسنپفود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.»