حمله هکرها به اتاقک | اطلاعات بیش از ۱۲۰هزار کاربر در خطر است
این گروه چه اطلاعاتی در دست دارد و منتشر کردن آنها چه خطراتی میتواند برای کاربران این پلتفرم داشته باشد؟
هفت صبح| روز گذشته نزدیک ساعت یک ظهر گروه هکری آیآر لیکس، همان گروهی که مدتی پیش تپسی، اسنپفود و سازمان حج را هک کرده بود، در کانال تلگرامی خود خبر داد پلتفرم رزرو آنلاین اقامتگاه «اتاقک» را هک کرده است. این گروه هکری 24 ساعت به این پلتفرم فرصت داده تا جهت جلوگیری از فروش اطلاعات با آنها وارد مذاکره شوند و تاکید کرده تا مانند سازمان حج و تپسی اشتباه نکنند. این گروه چه اطلاعاتی در دست دارد و منتشر کردن آنها چه خطراتی میتواند برای کاربران این پلتفرم داشته باشد؟
پلتفرم اتاقک، مانند دیگر پلتفرمهای رزرو آنلاین اقامتگاههای کشور، این امکان را برای کاربران فراهم کرده تا با جستوجوی شهر، استان یا اقامتگاه، بتوانید یک هتل، سوئیت، ویلا یا هر نوع اقامتگاه دیگری را به صورت آنلاین رزرو کنید. برای رزرو، کاربران مجبور هستند که یک حساب کاربری در این پلتفرم بسازند و نام و نام خانوادگی، کدملی، شماره تلفن همراه و ... خود را وارد کنند.
همچنین اطلاعات صاحبان اقامتگاه هم در این سایت ثبت شده و بعد از رزرو، لوکیشن و شماره تلفن صاحب اقامتگاه برای کاربر نمایش داده میشود. طبق آخرین آمار، اتاقک در بین پلتفرمهای رزرو آنلاین اقامتگاه، سهم 13 درصدی دارد. همچنین طبق گزارش سالانه اتاقک در سال 1400، 120هزار کاربر در این پلتفرم ثبت نام کردهاند که تا به امروز قطعا تعداد آن بیشتر شده است. حالا این اطلاعات و مجموعهای از اطلاعات دیگر به دست این گروه هکری افتاده و ممکن است در صورت عدم توافق اتاقک با آنها تمام این دادهها به فروش برسد.
اما دقیقا چه دادههایی در اختیار آیآر لیکس است؟ طبق ادعای این گروه اطلاعات به سرقت رفته اینهاست: نام و نام خانوادگی، جنسیت، تاریخی که اقامتگاه را رزرو کردید، مدتی که در هر اقامتگاه اقامت داشتید، هزینهای که پرداخت کردید، توضیحات پرداخت، کد ملی، شماره تلفن شما و میزبان، رمز عبور، آیپی آدرس، یوزر ایجنت، اطلاعات دقیق اماکن قابل رزرو مثل آدرس دقیق، طول و عرض جغرافیایی، شهر و کدپستی، همه اماکنی که شما به عنوان کاربر جست و جو کردهاید شامل شهر، استان، بازه زمانی جست و جو و ... و در آخر اطلاعات بانکی شامل نام و نام خانوادگی صاحب حساب، شماره شبا، نام بانک و شماره کارت.
البته اتاقک ساعاتی بعد از ادعای هک شدن بیانیهای منتشر کرد و اعلام کرد که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت CVV2، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشوند.
همچنین در این بیانیه اعلام شد که اتاقک در حال راستیآزمایی ادعای هک گروه IRLeaks است و در صورتی که این ادعا تایید شود مسئولیت آن را میپذیرد.گروه هکری آیآرلیکس، به روش همیشگی خود نمونهای از این اطلاعات را هم برای همه کاربران در کانال خود به اشتراک گذاشت. آنها با این روش پلتفرم هک شده را ترغیب میکنند که در ازای مبلغی مشخص این اطلاعات را به آنها بازگرداند و به صورت عمومی منتشر نکند یا نفروشد. این گروه در ازای منتشر نکردن اطلاعات اسنپ فود 30 هزار دلار و برای تپسی 35 هزار دلار درخواست کرده بود.
اطلاعات سرقت شده از چنین پلتفرمی میتواند مورد سوءاستفاده هکرهای دیگر، کلاهبرداران اینترنتی و حتی شرکتهای تبلیغاتی قرار بگیرد. کاربران پس از لو رفتن اطلاعاتشان به هدفی به مراتب آسانتر از قبل برای هکرها، مجرمین و کلاهبرداران سایبری تبدیل میشوند.
برای مثال یک هکر با در اختیار داشتن شماره و اطلاعات دقیق افراد، امکان ارسال پیامهای سفارشی شده و هدفمند به صورت گسترده و خودکار در شبکههای اجتماعی یا پیام رسانها را به دست میآورد و به این ترتیب ضریب موفقیت متخلفان برای فریب کاربران بالاتر میرود. همچنین لوکیشن اقامتگاهها که بسیاری از آنها شخصی هستند و لو رفتن آن میتواند برای صاحبین آنها خطر و مزاحمت ایجاد کند، در دست دیگران میافتد.
