نسل آینده POSها، دستگاههای هوشمندی با امکاناتی فراتر از پرداخت هستند
نسل آینده پایانههای پرداخت الکترونیکی بانکی شامل دستگاههای هوشمندی خواهند بود که امکاناتی فراتر از…
۴ آذر ۱۴۰۳
پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم رزرو خانه و ویلای اتاقک، این شرکت اعلام کرد، تلاشش برای برقراری ارتباط با گروه هکری و جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده، نخواهد شد و از آن هیچگونه سو استفادهای نمیشود.
به گزارش روابطعمومی اتاقک، سهشنبه هجدهم تیر، یک گروه هکری شناخته شده در کانال تلگرامش خبر داد که به بخشی از اطلاعات پلتفرم اتاقک دست پیدا کرده است. این گروه تهدید کرد، در صورت انجام ندادن مذاکرهی اتاقک با آنها و توافق، اطلاعات این شرکت را مانند برخی شرکتها و سازمانهای دیگر که قبلا به اطلاعات آنها دسترسی پیدا کرده بود، به فروش خواهند رساند.
ساعتی بعد از این اتفاق اتاقک در بیانیهای اعلام کرد که در حال صحتسنجی این اتفاق است، اگرچه در همان بیانیهی اول درز اطلاعات حساب بانکی کاربران را تکذیب کرد و گفت: «طبق مقررات بانک مرکزی، هیچگونه اطلاعات حساب بانکی کاربران در هیچ پلتفرمی ذخیره نمیشود و امکان دسترسی به آنها وجود ندارد.» اتاقک در این بیانه همچنین بیان کرده بود که در صورتی که صحت این ادعای هکرها، تایید شود این پلتفرم مسئولیت کامل آن را خواهد پذیرفت.
پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیهی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تایید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تاکید کرد که خود را متعهد به تلاش همهجانبه برای حفظ اطلاعات کاربران میداند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه میدهد.
اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذینفعان پلتفرم اتاقک و دغدغهمندان حفظ امنیت دادهها در کشور و با پذیرش مسئولیت این مسأله، تیم اتاقک خود را متعهد به تلاش همهجانبه برای حفظ اطلاعات کاربران میداند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»
در پایان این بیانیه، اتاقک اشاره کرد: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشهای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجام شده پس از آن میدانیم.»
مدت کوتاه پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش میرساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینکهای فروش اطلاعات این پلتفرم در برخی سایتهای اینترنتی را حذف کرده است.
ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تایید آنچه گروه هکری در کانال تلگرامیاش منتشر کرده بود نوشت: «به اطلاع میرسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفادهای نخواهد شد.»
اتاقک همچنین در این بیانیه نوشت: «ما بهزودی ضمن ارزیابی ریشهای دلایل این اتفاق، خود را موظف به اطلاعرسانی دقیقتر موارد پیشآمدهی فنی و جزئیات بیشتر میدانیم.»
در پایان این بیانیه نیز این پلتفرم افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغهمندان حریم خصوصی و رسانهها، اطلاعات بیشتر در بیانیههای آینده به اطلاع عموم خواهد رسید.»
امیر شیبانی، مدیرعامل اتاقک در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطرهای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران میدانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»
او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسبوکارهای دیگر بتوانند از تجربهای که ما در این دوره به دست آوردیم برای افزایش امنیتشان استفاده کنند، به زودی گزارش ارزیابی ریشهای اتفاق را منتشر خواهیم کرد. میدانیم مسئولیت ما به همینجا ختم نمیشود و ما خود را به عنوان یک پلتفرم باسابقهی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران میدانیم»