skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

ماجرای هک اتاقک چه بود و چگونه به حفظ اطلاعات این پلتفرم منجر شد؟

۳۰ تیر ۱۴۰۳

زمان مطالعه : ۴ دقیقه

پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم رزرو خانه و ویلای اتاقک، این شرکت اعلام کرد، تلاشش برای برقراری ارتباط با گروه هکری و جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده، نخواهد شد و از آن هیچ‌گونه سو استفاده‌ای نمی‌شود.

به گزارش روابط‌عمومی اتاقک، سه‌شنبه هجدهم تیر، یک گروه هکری شناخته شده در کانال تلگرامش خبر داد که به بخشی از اطلاعات پلتفرم اتاقک دست پیدا کرده است. این گروه تهدید کرد، در صورت انجام ندادن مذاکره‌ی اتاقک با آنها و توافق، اطلاعات این شرکت را مانند برخی شرکت‌ها و سازمان‌های دیگر که قبلا به اطلاعات آنها دسترسی پیدا کرده بود، به فروش خواهند رساند.

ساعتی بعد از این اتفاق اتاقک در بیانیه‌ای اعلام کرد که در حال صحت‌سنجی این اتفاق است، اگرچه در همان بیانیه‌ی اول درز اطلاعات حساب بانکی کاربران را تکذیب کرد و گفت: «طبق مقررات بانک مرکزی، هیچگونه اطلاعات حساب بانکی کاربران در هیچ پلتفرمی ذخیره نمی‌شود و امکان دسترسی به آنها وجود ندارد.» اتاقک در این بیانه همچنین بیان کرده بود که در صورتی که صحت این ادعای هکرها، تایید شود این پلتفرم مسئولیت کامل آن را خواهد پذیرفت.

پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیه‌ی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تایید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تاکید کرد که خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه می‌دهد.

اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذی‌نفعان پلتفرم اتاقک و دغدغه‌مندان حفظ امنیت داده‌ها در کشور و با پذیرش مسئولیت این مسأله، تیم اتاقک خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»

در پایان این بیانیه، اتاقک اشاره کرد: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجام شده پس از آن می‌دانیم.»

توافق برای حفاظت از اطلاعات پلتفرم

مدت کوتاه پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش می‌رساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینک‌های فروش اطلاعات این پلتفرم در برخی سایت‌های اینترنتی را حذف کرده است.

ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تایید آنچه گروه هکری در کانال تلگرامی‌اش منتشر کرده بود نوشت: «به اطلاع می‌رسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفاده‌ای نخواهد شد.»

اتاقک همچنین در این بیانیه نوشت:‌ «ما به‌زودی ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به اطلاع‌رسانی دقیق‌تر موارد پیش‌آمده‌ی فنی و جزئیات بیشتر می‌دانیم.»

در پایان این بیانیه نیز این پلتفرم افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغه‌مندان حریم خصوصی و رسانه‌ها، اطلاعات بیشتر در بیانیه‌های آینده به اطلاع عموم خواهد رسید.»

امیر شیبانی، مدیرعامل اتاقک در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطره‌ای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران می‌دانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»

او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسب‌و‌کارهای دیگر بتوانند از تجربه‌ای که ما در این دوره به دست آوردیم برای افزایش امنیت‌شان استفاده کنند، به زودی گزارش ارزیابی ریشه‌ای اتفاق را منتشر خواهیم کرد. می‌دانیم مسئولیت ما به همینجا ختم نمی‌شود و ما خود را به عنوان یک پلتفرم باسابقه‌ی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران می‌دانیم»

https://pvst.ir/ifl

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو