پس از ادعای یک گروه هکری مبنی بر دسترسی به اطلاعات پلتفرم رزرو خانه و ویلای اتاقک، این شرکت اعلام کرد، تلاشش برای برقراری ارتباط با گروه هکری و جلوگیری از فروش یا پخش اطلاعات به نتیجه رسیده و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده، نخواهد شد و از آن هیچگونه سوءاستفادهای نمیشود.
شروع ماجرا از خبر هک اتاقک در یک کانال تلگرامی
ظهر روز سهشنبه هجدهم تیر، یک گروه هکری شناخته شده در کانال تلگرامش خبر داد که به بخشی از اطلاعات پلتفرم «اتاقک» دست پیدا کرده است. این گروه تهدید کرد، در صورت عدم مذاکرهی اتاقک با آنها و توافق، اطلاعات این شرکت را مانند برخی شرکتها و سازمانهای دیگر که قبلا به اطلاعات آنها دسترسی پیدا کرده بود، به فروش خواهند رساند.
ساعتی بعد از این اتفاق اتاقک در بیانیهای اعلام کرد که در حال صحتسنجی این اتفاق است، اگرچه در همان بیانیهی اول درز اطلاعات حساب بانکی کاربران را تکذیب کرد و افزود که: «طبق مقررات بانک مرکزی، هیچگونه اطلاعات حساب بانکی کاربران در هیچ پلتفرمی ذخیره نمیشود و امکان دسترسی به آنها وجود ندارد.» اتاقک در این بیانه همچنین بیان کرده بود که در صورتی که صحت این ادعای هکرها، تایید شود این پلتفرم مسئولیت کامل آن را خواهد پذیرفت.
پذیرش دسترسی به بخشی از اطلاعات و تلاش برای عدم نشر و فروش اطلاعات
پلتفرم اتاقک روز بعد، ۱۹ تیرماه و در بیانیهی دوم خود، صحت دسترسی به بخشی از اطلاعات این پلتفرم را تایید کرد و ضمن عذرخواهی و پذیرش مسئولیت، تاکید کرد که خود را متعهد به تلاش همهجانبه برای حفظ اطلاعات کاربران میداند و تلاش خود را برای جلوگیری از افشای این اطلاعات ادامه میدهد.
اتاقک در این بیانیه اطلاع داد: «ضمن عذرخواهی از تمامی ذینفعان پلتفرم اتاقک و دغدغهمندان حفظ امنیت دادهها در کشور و با پذیرش مسئولیت این مسأله، تیم اتاقک خود را متعهد به تلاش همهجانبه برای حفظ اطلاعات کاربران میداند و تلاش خود را برای جلوگیری از افشای این اطلاعات، ادامه خواهد داد.»
در پایان این بیانیه، اتاقک افزود: «پس از گذر از این مرحله و اقدامات فوری، ضمن ارزیابی ریشهای دلایل این اتفاق، خود را موظف به انتشار گزارشی تفصیلی در مورد علل و عوامل این دسترسی غیرمجاز و اقدامات انجام شده پس از آن میدانیم.»
اتاقک در این زمان، تلاشهای مستمر خود را برای ارتباط با گروه هکری و عدم افشا یا فروش اطلاعات ادامه داد.
توافق برای حفاظت از اطلاعات پلتفرم و عدم نشت و فروش اطلاعات
اما مدت کوتاه پس از صدور بیانیه دوم، یعنی در عصر روز ۱۹ تیرماه، گروه هکری در کانال تلگرامش خبر داد که اطلاعات اتاقک را به فروش میرساند، ولی کمتر از یک ساعت بعد با حذف این پست، نوشت: «پیرو مذاکراتی که با اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.» این گروه هکری در این پست اطلاع داد که لینکهای فروش اطلاعات این پلتفرم در برخی سایتهای اینترنتی را حذف کرده است.
ساعتی بعد اتاقک در بیانیه شماره ۳ خود با تایید آنچه گروه هکری در کانال تلگرامیاش منتشر کرده بود نوشت: «به اطلاع میرسانیم که تلاش تیم اتاقک برای جلوگیری از فروش اطلاعات در نهایت به نتیجه رسید و این اطمینان حاصل شده که این اطلاعات به هیچ عنوان فروخته نشده و نخواهد شد و از آن هیچگونه سوءاستفادهای نخواهد شد.»
اتاقک همچنین در این بیانیه نوشت:«ما بهزودی ضمن ارزیابی ریشهای دلایل این اتفاق، خود را موظف به اطلاعرسانی دقیقتر موارد پیشآمدهی فنی و جزئیات بیشتر میدانیم.»
در پایان این بیانیه نیز این پلتفرم افزود: «ضمن تشکر از تمامی دوستان و همراهان اکوسیستم فناوری کشور و دغدغهمندان حریم خصوصی و رسانهها، اطلاعات بیشتر در بیانیههای آینده به اطلاع عموم خواهد رسید.»
حفاظت از اطلاعات پلتفرم و کاربران، تعهد اصلی اتاقک
امیر شیبانی، مدیرعامل اتاقک در رابطه با این اتفاق توضیح داد: «برای تیم اتاقک ساعات پرمخاطرهای بود و تمامی تیم ما در این ساعات با فشار زیادی در تلاش برای حفظ اطلاعات بودند، اما خوشبختانه توانستیم پس از نزدیک به ۳۶ ساعت، از فروخته نشدن یا نشت اطلاعات کاربران اطمینان حاصل کنیم. ما خودمان را متعهد به حفظ اطلاعات کاربران میدانیم و تمام تلاشمان را برای جلوگیری از فروش و افشای اطلاعات کردیم و خوشحالم که در نهایت به نتیجه مثبتی رسیدیم.»
او ادامه داد: «تیم فنی اتاقک در حال بررسی عوامل و دلایل این اتفاق است و برای اینکه کسبوکارهای دیگر بتوانند از تجربهای که ما در این دوره به دست آوردیم برای افزایش امنیتشان استفاده کنند، به زودی گزارش ارزیابی ریشهای اتفاق را منتشر خواهیم کرد.»
وی در پایان افزود: «میدانیم مسئولیت ما به همینجا ختم نمیشود و ما خود را به عنوان یک پلتفرم باسابقهی اجاره ویلا و بومگردی، خود را حافظ امنیت و اطلاعات خصوصی کاربران میدانیم».
مطالب مرتبط
نتایج نظرسنجی «چندین»: نسل جدید کارجویان از چه زاویهای به چالشهای کاری نگاه میکنند؟
کمپین جدید بلوبانک سامان با ۱۰۰+ ۱۰ میلیارد تومان جایزه آغاز شد
چهارمین «گزارش پایداری» ایرانسل منتشر شد
پربازدیدهای هفته
سرویس جدید «فودرو» اسنپفود چگونه کار میکند؟
بلو؛ تنها نماینده نئوبانکهای ایرانی در برلین
پادکست زوم