گروه هکری IRLeaks مدعی هک اتاقک شد (به‌روزرسانی)

دقایقی پیش گروه هکری IRLeaks در کانال تلگرام خود مدعی شد که سرویس «اتاقک» را هک کرده است. بر اساس ادعای این گروه، اطلاعات رزرو اقامت‌گاه‌ها، نام و نام خانوادگی کاربران، تاریخ رزرو، کد ملی و بسیاری اطلاعات دیگر در جریان این هک استخراج شده است.

«اتاقک» یک سامانه هوشمند اجاره محل اقامت ویژه مسافران است و اکنون در بیش از 310 شهر فعال است. روابط عمومی اتاقک دقایقی قبل در حساب شبکه اجتماعی ایکس (توییتر) بیانیه‌ای درباره این هک صادر کرد. در این بیانیه اشاره شده «اتاقک در گام نخست با همکاری پلیس فتا» در حال شناسایی و رفع منبع آلودگی است. (به‌روزرسانی خبر در ساعت 15:12)

گروه IRLeaks در عین حال که یک نمونه از اطلاعات استخراج شده از هک اتاقک را نیز منتشر کرده، به این شرکت 24 ساعت فرصت داده تا جهت جلوگیری از فروش اطلاعات با آن‌ها وارد مذاکره شود. همین گروه قبلا هم اطلاعات کاربران تپسی، اسنپ‌فود و اخیرا سازمان حج و زیارت را هک کرده بود. در این بین، تنها مذاکره‌ی به نتیجه‌رسیده برای حفظ اطلاعات کاربران توسط اسنپ انجام شد.

اما در طرف دیگر رویکرد تپسی عدم مذاکره با این گروه هکری بود که به گفته‌ی آن‌ها منجر به «فروش دیتا» شد. حالا باید ببینیم که اتاقک برای حفظ اطلاعات کاربران خود با هکرها وارد مذاکره می‌شود یا رویکرد دیگری اتخاذ خواهد کرد.

در میان اطلاعاتی که گروه هکری ادعا می‌کند از هک اتاقک به دست آورده، اطلاعات تسویه حساب، شامل مبلغ، اطلاعات بانکی و… نیز دیده می‌شود. کد فعال‌سازی و کلمه عبور کاربران نیز از جمله اطلاعات استخراج شده هستند. بنابراین اگر در اتاقک حساب کاربری دارید بهتر است رمز عبور خود را تغییر دهید.

هکرهای IRLeaks همچنین ادعا می‌کنند که شماره تماس، کدملی، آی‌پی آدرس و… از کاربران اتاقک را نیز در اختیار دارند.

بیانیه شماره 1 روابط عمومی اتاقک

پس از آن‌که خبر ادعای هک شدن اتاقک منتشر شد، مدیرعامل این کسب وکار اولین واکنش را به آن نشان داد. امیر شیبانی درباره ادعای IRLeaks مبنی بر هک اتاقک به پیوست گفت: «با پلیس فتا در حال پیگیری هستیم تا متوجه بشویم آیا نشت اطلاعات به واقع رخ داده است یا خیر. در ابتدا نیاز است ابعاد بحران مشخص شود. هکرها هنوز مبلغی به ما اعلام نکرده‌اند و طبق ادعایشان 24 ساعت به ما فرصت داده‌اند.» دقایقی قبل هم اولین بیانیه روابط عمومی اتاقک با رویکرد مشابهی منتشر شد.

در این بیانیه اتاقک تاکید کرده که «در حال راستی آزمایی ادعای این گروه هکری» است و «در صورت تایید نفوذ، مسئولیت این اتفاق را می‌پذیرد.» روابط عمومی اتاقک همچنین تایید کرده که «از لحظات آغازین این ادعای نفوذ» آن‌ها در حال مذاکره با تیم هکری است. اگرچه در این بیانیه تصریح شده که آن‌ها «حداکثر تلاش خود را جهت گلوگیری از انتشار داده‌های کاربران» انجام خواهند داد، مذاکره در حالی که هنوز نفوذ به گفته‌ی خود اتاقک برایشان محرز نشده، عجیب به نظر می‌رسد. متن کامل بیانیه را در تصویر زیر می‌بینید: