ایران

ماجرای هک اتاقک و حفظ اطلاعات این پلتفرم چه بود؟

پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم رزرو خانه و ویلای اتاقک، این شرکت اعلام کرد، تلاشش برای برقراری ارتباط با گروه هکری و جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده، نخواهد شد و از آن هیچ‌گونه سوءاستفاده‌ای نمی‌شود.

شروع ماجرا از خبر هک اتاقک در یک کانال تلگرامی

ظهر روز سه‌شنبه هجدهم تیر، یک گروه هکری شناخته شده در کانال تلگرامش خبر داد که به بخشی از اطلاعات پلتفرم «اتاقک» دست پیدا کرده است. این گروه تهدید کرد، در صورت عدم مذاکره‌ی اتاقک با آنها و توافق، اطلاعات این شرکت را مانند برخی شرکت‌ها و سازمان‌های دیگر که قبلا به اطلاعات آنها دسترسی پیدا کرده بود، به فروش خواهند رساند.

ساعتی بعد از این اتفاق اتاقک در بیانیه‌ای اعلام کرد که در حال صحت‌سنجی این اتفاق است، اگرچه در همان بیانیه‌ی اول درز اطلاعات حساب بانکی کاربران را تکذیب کرد و افزود که: «طبق مقررات بانک مرکزی، هیچگونه اطلاعات حساب بانکی کاربران در هیچ پلتفرمی ذخیره نمی‌شود و امکان دسترسی به آنها وجود ندارد.» اتاقک در این بیانه همچنین بیان کرده بود که در صورتی که صحت این ادعای هکرها، تایید شود این پلتفرم مسئولیت کامل آن را خواهد پذیرفت.

پذیرش دسترسی به بخشی از اطلاعات و تلاش برای عدم نشر و فروش اطلاعات

پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیه‌ی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تایید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تاکید کرد که خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه می‌دهد.

اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذی‌نفعان پلتفرم اتاقک و دغدغه‌مندان حفظ امنیت داده‌ها در کشور و با پذیرش مسئولیت این مسأله، تیم اتاقک خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»

در پایان این بیانیه، اتاقک افزود: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجام شده پس از آن می‌دانیم.»

اتاقک در این زمان، تلاش‌های مستمر خود را برای ارتباط با گروه هکری و عدم افشا یا فروش اطلاعات ادامه داد.

توافق برای حفاظت از اطلاعات پلتفرم و عدم نشت و فروش اطلاعات

اما مدت کوتاه پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش می‌رساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینک‌های فروش اطلاعات این پلتفرم در برخی سایت‌های اینترنتی را حذف کرده است.

ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تایید آنچه گروه هکری در کانال تلگرامی‌اش منتشر کرده بود نوشت: «به اطلاع می‌رسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفاده‌ای نخواهد شد.»

اتاقک همچنین در این بیانیه نوشت:‌«ما به‌زودی ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به اطلاع‌رسانی دقیق‌تر موارد پیش‌آمده‌ی فنی و جزئیات بیشتر می‌دانیم.»

در پایان این بیانیه نیز این پلتفرم افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغه‌مندان حریم خصوصی و رسانه‌ها، اطلاعات بیشتر در بیانیه‌های آینده به اطلاع عموم خواهد رسید.»

حفاظت از اطلاعات پلتفرم و کاربران، تعهد اصلی اتاقک

امیر شیبانی، مدیرعامل اتاقک در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطره‌ای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران می‌دانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»

او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسب‌و‌کارهای دیگر بتوانند از تجربه‌ای که ما در این دوره به دست آوردیم برای افزایش امنیت‌شان استفاده کنند، به زودی گزارش ارزیابی ریشه‌ای اتفاق را منتشر خواهیم کرد.»

وی در پایان افزود: «می‌دانیم مسئولیت ما به همینجا ختم نمی‌شود و ما خود را به عنوان یک پلتفرم باسابقه‌ی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران می‌دانیم».

نوشته های مشابه

دکمه بازگشت به بالا