امنیت

فناوری اطلاعات

July 20, 2024
20:59 شنبه، 30ام تیرماه 1403
کد خبر: 170261

ماجرای هک اتاقک چه بود و چگونه به حفظ اطلاعات این پلتفرم منجر شد؟

پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم اتاقک، این شرکت اعلام کرد تلاشش برای جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده است.

به گزارش روابط عمومی اتاقک، پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم رزرو خانه و ویلای «اتاقک»، این شرکت اعلام کرد، تلاشش برای برقراری ارتباط با گروه هکری و جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده و این اطمینان حاصل شده است که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچ‌گونه سوءاستفاده‌ای نمی‌شود.

شروع ماجرا از خبر هک اتاقک در یک کانال تلگرامی
ظهر روز سه‌شنبه هجدهم تیر، یک گروه هکری شناخته‌شده در کانال تلگرامش خبر داد که به بخشی از اطلاعات پلتفرم «اتاقک» دست پیدا کرده است. این گروه تهدید کرد در صورت عدم مذاکره‌ و توافق اتاقک با آن‌ها، اطلاعات این شرکت را مانند برخی شرکت‌ها و سازمان‌های دیگر که قبلاً به اطلاعات آن‌ها دسترسی پیدا کرده بود، به فروش خواهند رساند.

ساعتی بعد از این اتفاق اتاقک در بیانیه‌ای اعلام کرد که در حال صحت‌سنجی این اتفاق است، اگرچه در همان بیانیه‌ی اول درز اطلاعات حساب بانکی کاربران را تکذیب کرد و افزود که: «طبق مقررات بانک مرکزی، هیچ‌گونه اطلاعات حساب بانکی کاربران در هیچ پلتفرمی ذخیره نمی‌شود و امکان دسترسی به آن‌ها وجود ندارد.» اتاقک در این بیانیه همچنین گفته کرده بود که در صورتی که صحت این ادعای هکرها تأیید شود، این پلتفرم مسئولیت کامل آن را خواهد پذیرفت.

پذیرش دسترسی به بخشی از اطلاعات و تلاش برای عدم نشر و فروش اطلاعات
پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیه‌ی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تأیید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تأکید کرد که خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه می‌دهد.

اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذی‌نفعان پلتفرم اتاقک و دغدغه‌مندان حفظ امنیت داده‌ها در کشور و با پذیرش مسئولیت این مسئله، تیم اتاقک خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»

در پایان این بیانیه، اتاقک افزود: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجام‌شده پس از آن می‌دانیم.»

اتاقک در این زمان، تلاش‌های مستمر خود را برای ارتباط با گروه هکری و عدم افشا یا فروش اطلاعات ادامه داد.

توافق برای حفاظت از اطلاعات پلتفرم و عدم نشت و فروش اطلاعات
مدت کوتاهی پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش می‌رساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچ‌کس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینک‌های فروش اطلاعات این پلتفرم در برخی سایت‌های اینترنتی را حذف کرده است.

ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تأیید آنچه گروه هکری در کانال تلگرامی‌اش منتشر کرده بود، نوشت: «به اطلاع می‌رسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچ‌گونه سوءاستفاده‌ای نخواهد شد.»

اتاقک همچنین در این بیانیه نوشت:‌ «ما به‌زودی ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به اطلاع‌رسانی دقیق‌تر موارد پیش‌آمده‌ی فنی و جزئیات بیشتر می‌دانیم.»

در پایان این بیانیه نیز افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغه‌مندان حریم خصوصی و رسانه‌ها، اطلاعات بیشتر در بیانیه‌های آینده به اطلاع عموم خواهد رسید.»

حفاظت از اطلاعات پلتفرم و کاربران، تعهد اصلی اتاقک
امیر شیبانی، مدیرعامل اتاقک، در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطره‌ای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران می‌دانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»

او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسب‌و‌کارهای دیگر بتوانند از تجربه‌ای که ما در این دوره به دست آوردیم برای افزایش امنیتشان استفاده کنند، به‌زودی گزارش ارزیابی ریشه‌ای اتفاق را منتشر خواهیم کرد.»

وی در پایان افزود: «می‌دانیم مسئولیت ما به همین‌جا ختم نمی‌شود و ما به‌عنوان یک پلتفرم باسابقه‌ی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران می‌دانیم.»

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.