اتاقک هک شد

گروه هکری IRLeaks ادعا کرده که پلتفرم اتاقک را هک کرده است.

این گروه هکری پیش از این هم تعدادی از پلتفرم‌های دولتی و خصوصی دیگری مانند اسنپ‌فود، تپسی،‌سازمان حج و زیارت، شرکت‌های بیمه و … را هک کرده و اطلاعات آن‌ها را برای فروش عرضه کرده بود.

گروه هکری IRLeaks در کانال تلگرامی خود نوشته است که به طور خلاصه موارد زیر در اختیار این گروه قرار دارد:

– اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و …
– اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
– پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و …
– اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و …
– اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
– اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و …
– اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و …
– اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
– کوپن‌های تخفیف و کلی اطلاعات دیگر

این گروه هکری پیش از فروش داده‌ها، به شرکت‌های هک شده فرصت می‌دهد تا با مذاکره مانع فروش اطلاعات بشوند. مذاکره‌ای که باعث شد تا به ادعای این گروه هکری، «دیتای هک‌شده اسنپ‌فود به هیچکس فروخته نشود».

حالا این گروه هکری ضرب‌العجلی را برای اتاقک تعیین و اعلام کرده است: «به اتاقک ۲۴ ساعت فرصت می‌دهیم تا جهت جلوگیری از فروش اطلاعات، باما وارد مذاکره شوند و مانند سازمان حج و تپسی تکرار اشتباه نکنند! 24 ساعت شما از همین لحظه شروع شد!»