گروه هکری IRLeaks ادعا کرده که پلتفرم اتاقک را هک کرده است.
این گروه هکری پیش از این هم تعدادی از پلتفرمهای دولتی و خصوصی دیگری مانند اسنپفود، تپسی،سازمان حج و زیارت، شرکتهای بیمه و … را هک کرده و اطلاعات آنها را برای فروش عرضه کرده بود.
گروه هکری IRLeaks در کانال تلگرامی خود نوشته است که به طور خلاصه موارد زیر در اختیار این گروه قرار دارد:
– اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و …
– اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
– پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور، پیامهای پشتیبانی و …
– اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس، یوزر ایجنت و …
– اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
– اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و …
– اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آیپی آدرس و …
– اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت
– کوپنهای تخفیف و کلی اطلاعات دیگر
این گروه هکری پیش از فروش دادهها، به شرکتهای هک شده فرصت میدهد تا با مذاکره مانع فروش اطلاعات بشوند. مذاکرهای که باعث شد تا به ادعای این گروه هکری، «دیتای هکشده اسنپفود به هیچکس فروخته نشود».
حالا این گروه هکری ضربالعجلی را برای اتاقک تعیین و اعلام کرده است: «به اتاقک ۲۴ ساعت فرصت میدهیم تا جهت جلوگیری از فروش اطلاعات، باما وارد مذاکره شوند و مانند سازمان حج و تپسی تکرار اشتباه نکنند! 24 ساعت شما از همین لحظه شروع شد!»