ماجرای هک اتاقک چه بود و چگونه به حفظ اطلاعات این پلتفرم منجر شد؟
پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم اتاقک، این شرکت اعلام کرد تلاشش برای جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده است.
به گزارش روابط عمومی اتاقک، پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم رزرو خانه و ویلای «اتاقک»، این شرکت اعلام کرد، تلاشش برای برقراری ارتباط با گروه هکری و جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده و این اطمینان حاصل شده است که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفادهای نمیشود.
شروع ماجرا از خبر هک اتاقک در یک کانال تلگرامی
ظهر روز سهشنبه هجدهم تیر، یک گروه هکری شناختهشده در کانال تلگرامش خبر داد که به بخشی از اطلاعات پلتفرم «اتاقک» دست پیدا کرده است. این گروه تهدید کرد در صورت عدم مذاکره و توافق اتاقک با آنها، اطلاعات این شرکت را مانند برخی شرکتها و سازمانهای دیگر که قبلاً به اطلاعات آنها دسترسی پیدا کرده بود، به فروش خواهند رساند.
ساعتی بعد از این اتفاق اتاقک در بیانیهای اعلام کرد که در حال صحتسنجی این اتفاق است، اگرچه در همان بیانیهی اول درز اطلاعات حساب بانکی کاربران را تکذیب کرد و افزود که: «طبق مقررات بانک مرکزی، هیچگونه اطلاعات حساب بانکی کاربران در هیچ پلتفرمی ذخیره نمیشود و امکان دسترسی به آنها وجود ندارد.» اتاقک در این بیانیه همچنین گفته کرده بود که در صورتی که صحت این ادعای هکرها تأیید شود، این پلتفرم مسئولیت کامل آن را خواهد پذیرفت.
پذیرش دسترسی به بخشی از اطلاعات و تلاش برای عدم نشر و فروش اطلاعات
پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیهی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تأیید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تأکید کرد که خود را متعهد به تلاش همهجانبه برای حفظ اطلاعات کاربران میداند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه میدهد.
اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذینفعان پلتفرم اتاقک و دغدغهمندان حفظ امنیت دادهها در کشور و با پذیرش مسئولیت این مسئله، تیم اتاقک خود را متعهد به تلاش همهجانبه برای حفظ اطلاعات کاربران میداند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»
در پایان این بیانیه، اتاقک افزود: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشهای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجامشده پس از آن میدانیم.»
اتاقک در این زمان، تلاشهای مستمر خود را برای ارتباط با گروه هکری و عدم افشا یا فروش اطلاعات ادامه داد.
توافق برای حفاظت از اطلاعات پلتفرم و عدم نشت و فروش اطلاعات
مدت کوتاهی پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش میرساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینکهای فروش اطلاعات این پلتفرم در برخی سایتهای اینترنتی را حذف کرده است.
ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تأیید آنچه گروه هکری در کانال تلگرامیاش منتشر کرده بود، نوشت: «به اطلاع میرسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفادهای نخواهد شد.»
اتاقک همچنین در این بیانیه نوشت: «ما بهزودی ضمن ارزیابی ریشهای دلایل این اتفاق، خود را موظف به اطلاعرسانی دقیقتر موارد پیشآمدهی فنی و جزئیات بیشتر میدانیم.»
در پایان این بیانیه نیز افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغهمندان حریم خصوصی و رسانهها، اطلاعات بیشتر در بیانیههای آینده به اطلاع عموم خواهد رسید.»
حفاظت از اطلاعات پلتفرم و کاربران، تعهد اصلی اتاقک
امیر شیبانی، مدیرعامل اتاقک، در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطرهای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران میدانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»
او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسبوکارهای دیگر بتوانند از تجربهای که ما در این دوره به دست آوردیم برای افزایش امنیتشان استفاده کنند، بهزودی گزارش ارزیابی ریشهای اتفاق را منتشر خواهیم کرد.»
وی در پایان افزود: «میدانیم مسئولیت ما به همینجا ختم نمیشود و ما بهعنوان یک پلتفرم باسابقهی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران میدانیم.»