ماجرای هک اتاق چه بود و چگونه منجر به حفظ اطلاعات این پلتفرم شد؟

پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم رزرواسیون خانه و ویلا «اتاقک»، این شرکت اعلام کرد که تلاش های خود برای ارتباط با گروه هکر و جلوگیری از فروش یا توزیع اطلاعات به نتیجه رسیده است و اطمینان حاصل شد. که این اطلاعات فروخته نشده است، نخواهد شد و به هیچ وجه مورد سوء استفاده قرار نخواهد گرفت.

ظهر سه شنبه هجدهم تیرماه یک گروه هکری سرشناس در کانال تلگرامی خود اعلام کرد که به بخشی از اطلاعات پلتفرم «اتاقک» دست یافته است. این گروه تهدید کردند که در صورت عدم مذاکره و توافق اتاق با آنها، اطلاعات این شرکت را مانند برخی دیگر از شرکت ها و سازمان هایی که قبلا به اطلاعات آنها دسترسی داشته اند، به فروش خواهند رساند.

ساعتی پس از این اتفاق، اتاق در اطلاعیه‌ای اعلام کرد که در حال بررسی صحت این حادثه است، هرچند در همان بیانیه اول، نشت اطلاعات حساب بانکی کاربران را تکذیب کرد و افزود: «طبق آیین‌نامه مرکزی بانک اطلاعات حساب بانکی هیچ کاربری در هیچ پلتفرمی ذخیره نمی شود و امکان دسترسی به آنها وجود ندارد. در این بیانیه اتاق همچنین اعلام کرده است که در صورت تایید صحت ادعای هکرها، پلتفرم مسئولیت کامل آن را می پذیرد.

روز بعد در 28 تیرماه، پلتفرم اتاق در دومین بیانیه خود صحت دسترسی به بخشی از اطلاعات این پلتفرم را تایید کرد و ضمن عذرخواهی و قبول مسئولیت، تاکید کرد که به تلاش همه جانبه برای حفاظت از کاربران متعهد است. اطلاعات و تلاش های آن برای جلوگیری از افشای این اطلاعات ادامه دارد.

در این بیانیه اتاق اتاق اعلام کرد: تیم اتاق ضمن عذرخواهی از تمامی دست اندرکاران بستر اتاق و دلواپسان حفظ امنیت داده ها در کشور و پذیرش مسئولیت این موضوع، متعهد به تلاش همه جانبه برای حفاظت از کاربران است. اطلاعات و تلاش های آن برای جلوگیری از افشای این اطلاعات ادامه خواهد داشت.”

اتاچک در پایان این بیانیه افزود: پس از گذراندن این مرحله و انجام اقدامات فوری ضمن ارزیابی دقیق دلایل این حادثه، خود را موظف می دانیم گزارشی مبسوط از علل و عوامل این دسترسی غیرمجاز و اقدامات انجام شده منتشر کنیم. بعد از آن گرفته شده است.” »

در این زمان، اتاق به تلاش های مستمر خود برای برقراری ارتباط با گروه هکر و عدم افشای یا فروش اطلاعات ادامه داد.

این گروه هکری اندکی پس از صدور بیانیه دوم یعنی شامگاه ۲۸ تیرماه در کانال تلگرامی خود اعلام کرد که اطلاعات اتاق را می فروشد اما کمتر از یک ساعت بعد با حذف این پست نوشت: در پی مذاکراتی که با اتاق داشتیم، داده های این مجموعه به هیچکس فروخته نشده و نخواهد شد.

ساعتی بعد اتاق در بیانیه شماره 3 خود با تایید آنچه این گروه هکری در کانال تلگرامی خود منتشر کرده بود، نوشت: به اطلاع شما می رسانیم که تلاش تیم اتاق برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسیده و موفق شده است. اطمینان حاصل شد که این اطلاعات به هیچ وجه مورد استفاده قرار نخواهد گرفت.” فروخته نشده و فروخته نمی شود و به هیچ وجه مورد سوء استفاده قرار نمی گیرد».

این اتاق همچنین در این بیانیه نوشت: به زودی خود را موظف می دانیم ضمن ارزیابی ریشه های این حادثه، اطلاعات دقیق تری از حوادث فنی و جزئیات بیشتر ارائه کنیم.

این پلتفرم در پایان این بیانیه افزود: ضمن تشکر از همه دوستان و همراهان اکوسیستم فناوری کشور و دلواپسان حریم خصوصی و رسانه ها، در اطلاعیه های آتی اطلاعات بیشتری به اطلاع عموم خواهد رسید.

امیر شیبانی، مدیرعامل تختک در خصوص این حادثه توضیح داد: دوران خطرناکی برای تیم تختک بود و کل تیم ما تحت فشار زیادی برای حفظ اطلاعات قرار داشت، اما خوشبختانه توانستیم از وضعیت خود خارج شویم. فروش پس از نزدیک به 36 ساعت اطمینان حاصل شود که اطلاعات کاربران درز نمی کند و ما تمام تلاش خود را برای جلوگیری از فروش و افشای اطلاعات انجام دادیم. “

وی ادامه داد: تیم فنی اتاق در حال بررسی عوامل و دلایل این حادثه است و برای اینکه سایر کسب و کارها بتوانند از تجربیاتی که در این مدت کسب کرده ایم برای افزایش امنیت خود استفاده کنند، به زودی ریشه حادثه را منتشر خواهیم کرد. گزارش ارزیابی. ”

وی در پایان افزود: می دانیم که مسئولیت ما به همین جا ختم نمی شود و به عنوان بستر دیرینه اجاره ویلا و گردشگری خود را حافظ امنیت و اطلاعات خصوصی کاربران می دانیم.