ماجرای هک اتاقک چه بود و چگونه به حفظ اطلاعات این پلتفرم منجر شد؟

به گزارش روابط‌عمومی اتاقک، سه‌شنبه هجدهم تیر، یک گروه هکری شناخته شده در کانال تلگرامش خبر داد که به بخشی از اطلاعات پلتفرم اتاقک دست پیدا کرده است. این گروه تهدید کرد، در صورت انجام ندادن مذاکره‌ی اتاقک با آنها و توافق، اطلاعات این شرکت را مانند برخی شرکت‌ها و سازمان‌های دیگر که قبلا به اطلاعات آنها دسترسی پیدا کرده بود، به فروش خواهند رساند.

ساعتی بعد از این اتفاق اتاقک در بیانیه‌ای اعلام کرد که در حال صحت‌سنجی این اتفاق است، اگرچه در همان بیانیه‌ی اول درز اطلاعات حساب بانکی کاربران را تکذیب کرد و گفت: «طبق مقررات بانک مرکزی، هیچگونه اطلاعات حساب بانکی کاربران در هیچ پلتفرمی ذخیره نمی‌شود و امکان دسترسی به آنها وجود ندارد.» اتاقک در این بیانه همچنین بیان کرده بود که در صورتی که صحت این ادعای هکرها، تایید شود این پلتفرم مسئولیت کامل آن را خواهد پذیرفت.

پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیه‌ی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تایید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تاکید کرد که خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه می‌دهد.

اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذی‌نفعان پلتفرم اتاقک و دغدغه‌مندان حفظ امنیت داده‌ها در کشور و با پذیرش مسئولیت این مسأله، تیم اتاقک خود را متعهد به تلاش همه‌جانبه برای حفظ اطلاعات کاربران می‌داند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»

در پایان این بیانیه، اتاقک اشاره کرد: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجام شده پس از آن می‌دانیم.»

توافق برای حفاظت از اطلاعات پلتفرم

مدت کوتاه پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش می‌رساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینک‌های فروش اطلاعات این پلتفرم در برخی سایت‌های اینترنتی را حذف کرده است.

ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تایید آنچه گروه هکری در کانال تلگرامی‌اش منتشر کرده بود نوشت: «به اطلاع می‌رسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفاده‌ای نخواهد شد.»

اتاقک همچنین در این بیانیه نوشت:‌ «ما به‌زودی ضمن ارزیابی ریشه‌ای دلایل این اتفاق، خود را موظف به اطلاع‌رسانی دقیق‌تر موارد پیش‌آمده‌ی فنی و جزئیات بیشتر می‌دانیم.»

در پایان این بیانیه نیز این پلتفرم افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغه‌مندان حریم خصوصی و رسانه‌ها، اطلاعات بیشتر در بیانیه‌های آینده به اطلاع عموم خواهد رسید.»

امیر شیبانی، مدیرعامل اتاقک در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطره‌ای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران می‌دانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»

او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسب‌و‌کارهای دیگر بتوانند از تجربه‌ای که ما در این دوره به دست آوردیم برای افزایش امنیت‌شان استفاده کنند، به زودی گزارش ارزیابی ریشه‌ای اتفاق را منتشر خواهیم کرد. می‌دانیم مسئولیت ما به همینجا ختم نمی‌شود و ما خود را به عنوان یک پلتفرم باسابقه‌ی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران می‌دانیم»