گروه هکری IRLeaks مدعی هک «اتاقک» شد [بیانیه اتافک: در حال شناسایی و رفع منبع آلودگی هستیم]

گروه هکری IRLeaks، که پیش از این سابقه حمله سایبری و هک تپسی، اسنپفود و سایت سازمان حج و زیارت را داشته، چند دقیقهی قبل با انتشار پستی در کانال تلگرامی خود مدعی شد که پلتفرم «اتاقک» را هک کرده است.
اتاقک پلتفرم رزرو آنلاین اقامتگاه است که این گروه هکری ادعا میکند با هک آن به اطلاعاتی از جمله اطلاعات رزرواسیون، اطلاعات بانکی و اطلاعات کاربری دست پیدا کرده است.
این گروه هکری در پست منتشرشده در کانال تلگرامی خود ادعا کرده است که به موارد زیر دسترسی پیدا کرده و آنها را در اختیار دارد:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس و ایمیل
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور و پیامهای پشتیبانی
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس و یوزر ایجنت
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداختکننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر و کد پستی
- اطلاعات جستوجوی کاربران؛ شامل شهر، استان، فیلترهای جستوجو، بازه زمانی جستوجو، مبلغ، یوزر آیدی و آیپی آدرس
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک و شماره کارت
IRLeaks نمونهی این اطلاعات را هم در لینکی به اشتراک گذاشته که برای همهی کاربران قابل دسترسی و دریافت است. این روشی است که این گروه هکری در همه حملههای سایبری خود انجام میدهد. بخشی از اطلاعاتی را که به آنها دست پیدا کرده منتشر میکند و پلتفرم هکشده را ترغیب میکند که در ازای مبلغی مشخص این اطلاعات را به آنها بازگردانده و بهصورت عمومی منتشر نکند.
بهروزرسانی:
ساعتی پس از انتشار خبر هک شدن پلتفرم اتاقک، این مجموعه در بیانیهای اعلام کرد: «شرکت اتاقک در گام نخست با همکاری پلیس فتا، در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»