سایت اتاقک توسط گروه هکری IRLeaks هک شد

گروه هکری IRLeaks مدعی هک پلتفرم اتاقک شد. این گروه هکری پیش‌تر نیز اسنپ‌فود، تپسی و سازمان حج و زیارت و بسیاری دیگر از سامانه‌های ایرانی را هک کرده است.

گروه هکری IRLeaks ، آفت سامانه‌ها و پلتفرم‌های ایرانی است. این گروه هکری 1 ماه پیش توانست بر لایه‌های امنیتی سایت سازمان حج و زیارت نفوذ کند و میلیون‌ها اطلاعات کاربران از سال 1363 تاکنون را به سرقت برد. IRLeaks همچنین چند ماه پیش اسنپ‌فود به عنوان بزرگترین پلتفرم آنلاین سفارش غذا را هک کرد و توانست مبلغ هنگفتی از اسنپ برای فروش اطلاعات کاربران دریافت کند. ضمناً چند مورد خرابکاری دیگر نیز توسط IRLeaks مانند هک تپسی و غیره نیز رخ داده است.

در جدیدترین حملات سایبری گروه IRLeaks، این بار پلتفرم اتاقک هدف قرار گرفته شده است. این گروه هکری مدعی شده که اتاقک را هک کرده و حالا تمامی اطلاعات کاربران را در اختیار دارد. ضمناً IRLeaks خبر هک اتاقک را در کانال تلگرام خود منتشر کرده است.

پلتفرم اتاقک توسط IRLeaks هک شد

گروه هکری IRLeaks برای اینکه ثابت کند پلتفرم اجاره اقاماگاه اتاقک را هک کرده، بخشی از اطلاعات سرقت شده را در تلگرام منتشر کرده است. طبق اعلام این گروه، اطلاعات دزدیده شده شامل موارد زیر می‌شود:

• اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و …
• اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
• پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و …
• اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، IP آدرس، یوزر ایجنت و …
• اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت‌کننده
• اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و …
• اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و …
• اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
• کوپن‌های تخفیف و کلی اطلاعات دیگر

ضمناً IRLeaks طبق سنت همیشگی خود به اتاقک نیز 24 ساعت مهلت داده تا وارد مذاکره شود، والا تمامی اطلاعات به فروش گذاشته خواهد شد. ضمناً این گروه به اتاقک پیشنهاد کرده که اشتباه حج و زیارت و تپسی را تکرار نکند.

ظاهراً سازمان حج و زیارت و تاکسی اینترنتی تپسی به کاربرانشان اهمیتی نداده و حاضر به مذاکره با IRLeaks نشده‌اند. از این رو اطلاعات کاربران به فروش گذاشته شده است.

واکنش مدیرعامل اتاقک به هک این پلتفرم

به نقل از پیوست؛ امیر شیبانی مدیرعامل اتاقک گفته است که در حال بررسی هستیم تا مشخص شود که واقعاً نشت اطلاعات رخ داده است یا خبر.

وی می‌گوید که ابتدا باید ابعاد بحران بررسی شود؛ هکرها فعلاً مبلغی با ما پیشنهاد نداده‌اند.

شیبانی درخصوص بخشی از اطلاعاتی که در کانال تلگرام این گروه هکری فاش شده نیز گفته است که راستی‌آزمایی جریان برای اهمیت بسیاری دارد.

مدیرعامل اتاقک در آخر گفت:

«فردا نتیجه را اعلام می‌کنیم اما امروز امیدواریم که بتوانیم با پلیس فتا موضوع را حل کنیم و پس از آن و در نهایت با هکرها وارد مذاکره خواهیم شد چون داده‌های کاربرانمان بیش از هرچیز برایمان حائز اهمیت است.»