علی تالشی، مدیرعامل اتاقک، در گفتوگو با «تجارتنیوز»:
هک اتاقک را تایید یا رد نمیکنیم/ در حال راستیآزمایی هستیم
در دو سال گذشته سازمانها و استارتاپهایی که اطلاعات شخصی کاربران را در پایگاه اطلاعاتی خود داشتند بیش از هر زمان دیگری هدف حمله هکران قرار گرفتهاند. این بار نوبت به پلتفرم اتاقک رسیده است.
به گزارش تجارتنیوز، حدود ساعت یک ظهر روز سهشنبه 19 تیر 1403 گروه هکری IRIeaks در کانال تلگرام خود خبر از هک پلتفرم «اتاقک» داد. اتاقک پلتفرم فعال در زمینه رزرو آنلاین ویلا و سوئیت است.
طبق گفته هکرها، اطلاعات زیر از پایگاه داده اتاقک هک شده و اگر تا 24 ساعت آینده مدیران اتاقک حاضر به گفتوگو نشوند و به توافق نرسند، برای فروش اطلاعات وارد عمل خواهند شد.
چه اطلاعاتی به سرقت رفته است؟
اطلاعات بهسرقترفته شامل موارد زیر است:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و...
- اطلاعات تسویهحساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمه عبور، پیامهای پشتیبانی و...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداختکننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و...
- اطلاعات جستوجوی کاربران؛ شامل شهر، استان، فیلترهای جستوجو، بازه زمانی جستوجو، مبلغ، یوزر آیدی، آیپی آدرس و...
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
- کوپنهای تخفیف و کلی اطلاعات دیگر.
گروه هکری IRIeaks که پیشتر سایت سازمان حج و تپسی را هک کرده بود، در ادامه پیام خود به مدیران اتاقک اعلام کرده اشتباه سازمان حج و تپسی را مرتکب نشوند. زیرا شهریور سال گذشته که تپسی از سوی این گروه هک شده بود، میلاد منشیپور مدیرعامل سابق تپسی با انتشار توییتی در شبکه اجتماعی ایکس از همکاری نکردن خود با هکرها خبر داده و گفته بود از مسیر قانونی پیگیر سرقت اطلاعات خواهد شد.
علاوه بر توضیحات هکرها در کانال، نمونهای از اطلاعات سرقتشده در ادامه پیام ضمیمه شده است.
مدیرعامل اتاقک: در حال راستیآزمایی هستیم
علی تالشی، مدیرعامل اتاقک، در گفتگو با خبرنگار تجارتنیوز توضیح داد: هکرها برای ما نمونهای ارسال کردند و ما در حال راستیآزمایی ادعای آنها هستیم و صحت این گفتهها برای ما هنوز محرز نشده است. لذا در حال حاضر ما خبری را رد یا تایید نمیکنیم. همچنین ما از پلیس فتا در حل مشکل پیشآمده کمک خواستهایم.
او ادامه داد: هکرها پیش از اعلان عمومی که در کانال خود منتشر کردهاند هیچگونه ارتباطی با اتاقک برای مذاکره یا اخطار نداشتهاند. ما اکنون علاوه بر راستیآزمایی ادعای آنها و بررسی نمونهای که در کانال گذاشتهاند، در حال بررسی عمق نفوذ آنها به پایگاه داده خود هستیم.
مدیرعامل اتاقک تصریح کرد: اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشـــار دادههای کاربــران از این طریق انجام خواهد داد. همه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
تالشی در پاسخ به این سوال که تا چه زمانی صحت این هک را تایید یا تکذیب میکند گفت: نهایتاً تا 24 ساعت دیگر این ادعا را تایید یا تکذیب میکنیم.
اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه استارتاپ تجارتنیوز بخوانید.
نظرات