اتاقک پلتفرم رزرو آنلاین اقامتگاه است که این گروه هکری ادعا میکند با هک آن به اطلاعاتی از جمله اطلاعات رزرواسیون، اطلاعات بانکی و اطلاعات کاربری دست پیدا کرده است.
این گروه هکری در پست منتشرشده در کانال تلگرامی خود ادعا کرده است که به موارد زیر دسترسی پیدا کرده و آنها را در اختیار دارد:
- اطلاعات رزرواسیون؛ شامل نام و نامخانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس و ایمیل
- اطلاعات تسویه حساب؛ شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیامها و چتها؛ شامل کد فعالسازی یا کلمهعبور و پیامهای پشتیبانی
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نامخانوادگی، جنسیت، شماره تماس، کد ملی، آیپی آدرس و یوزر ایجنت
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداختکننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر و کد پستی
- اطلاعات جستوجوی کاربران؛ شامل شهر، استان، فیلترهای جستوجو، بازه زمانی جستوجو، مبلغ، یوزر آیدی و آیپی آدرس
- اطلاعات بانکی؛ شامل نام و نامخانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک و شماره کارت
IRLeaks نمونهی این اطلاعات را هم در لینکی به اشتراک گذاشته که برای همهی کاربران قابل دسترسی و دریافت است. این روشی است که این گروه هکری در همه حملههای سایبری خود انجام میدهد. بخشی از اطلاعاتی را که به آنها دست پیدا کرده منتشر میکند و پلتفرم هکشده را ترغیب میکند که در ازای مبلغی مشخص این اطلاعات را به آنها بازگردانده و بهصورت عمومی منتشر نکند.
ساعتی پس از انتشار خبر هک شدن پلتفرم اتاقک، این مجموعه در بیانیهای اعلام کرد: «شرکت اتاقک در گام نخست با همکاری پلیس فتا، در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»
در این بیانیه همچنین اعلام شده است که اتاقک در حال راستیآزمایی ادعای هک گروه IRLeaks است و در صورتی که این ادعا تایید شود مسئولیت آن را میپذیرد.
در ادامه این بیانیه نیز آمده است که «کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CVV2)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشوند.»
