اتاکتک یکی از سایت های فعال در زمینه رزرو آنلاین اقامتگاه هک شد.
گروه هک IRLeaks از هک وب سایت رزرو آنلاین اتاق های اسکان خبر داد.
گروه هک آی آر لیکس که پیش از این سابقه هک اسنپ فود و تپسی را داشت، دقایقی پیش با انتشار پستی در کانال تلگرامی خود مدعی شد که پلتفرم «اتاقک» را هک کرده است. چمبر یک پلتفرم آنلاین رزرواسیون اقامتگاه است که این گروه هکری مدعی است با هک آن به اطلاعاتی مانند اطلاعات رزرو، اطلاعات بانکی، اطلاعات کاربران و … دست یافته است.
آی آر لیکس در پست تلگرامی مدعی شد که به موارد زیر دسترسی داشته و در اختیار دارد:
- اطلاعات رزرو؛ شامل نام و نام خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداخت، کد ملی، شماره تماس، ایمیل و …
- اطلاعات صورت حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام ها و چت ها؛ از جمله کد فعال سازی یا رمز عبور، پیام های پشتیبانی و …
- اطلاعات کاربر؛ شامل نام کاربری، رمز عبور، نام و نام خانوادگی، جنسیت، شماره تماس، کد ملی، آدرس IP، نماینده کاربر و …
- اطلاعات پرداخت؛ از جمله توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق در مورد مکان های قابل رزرو؛ از جمله آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و غیره.
- اطلاعات جستجوی کاربر؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، شناسه کاربری، آدرس IP و…
- اطلاعات بانکی؛ شامل نام و نام خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت و غیره.
در فایل های نمونه منتشر شده توسط گروه هکر اطلاعاتی شامل اطلاعات رزرو، تسویه حساب، پیام ها و چت ها، پرداخت ها، اطلاعات دقیق مکان های قابل رزرو و اطلاعات صورتحساب قابل مشاهده است.
این گروه هکر نمونه ای از این اطلاعات را در لینکی به اشتراک گذاشته است که برای همه کاربران قابل دسترسی و دانلود است.
به روز رسانی 14:44
چمبر: در حال مذاکره با تیم هکر هستیم
در پاسخ به ادعای یک گروه هکر مبنی بر هک اطلاعات این سامانه آنلاین رزرواسیون اقامتگاه، این شرکت اطلاعیه ای صادر کرد.
در این اطلاعیه آمده است:
در پی ادعای هک شدن برخی از اطلاعات کاربران، به اطلاع می رساند این شرکت در اولین اقدام با همکاری پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از این گروه هکری است. اتاق در حال بررسی ادعای این گروه هکری است و در صورت تایید نفوذ، مسئولیت این حادثه را می پذیرد. از همان لحظات اولیه این ادعای نفوذ، اتاق در حال مذاکره با تیم هکر است و تمام تلاش خود را برای جلوگیری از انتشار اطلاعات کاربران از این طریق انجام خواهد داد. لازم به ذکر است کلیه اطلاعات پرداخت بانکی کاربران از جمله اطلاعات مربوط به کد امنیتی کارت CVV2، رمز عبور و تاریخ انقضا کاملاً ایمن بوده و این اطلاعات طبق مقررات بانک مرکزی در هیچ یک از بسترها ذخیره نمی شود.
اتاق همچنین اعلام کرده است که اطلاعات تکمیلی در این زمینه ارائه خواهد کرد.
