گروه هکری IRLeaks بار دیگر نام خود را در صدر اخبار امنیت سایبری ایران قرار داده و این بار مدعی دسترسی به مجموعه بزرگی از اطلاعات کاربران بیش از ۲۰ آژانس مسافرتی و سامانه فروش بلیت شده است. این گروه اعلام کرده که بیش از ۱۰۷ میلیون رکورد اطلاعاتی را در اختیار دارد و این دادهها را با قیمت ۶۰ هزار دلار برای فروش عرضه کرده است. اگرچه بررسیهای اولیه نشان میدهد بخشی از اطلاعات منتشرشده قدیمی هستند، اما ابعاد این ادعا بار دیگر اهمیت امنیت دادههای کاربران در صنعت گردشگری و خدمات آنلاین را برجسته کرده است.
به گزارش خبرواژه، ادعای جدید IRLeaks شامل اطلاعاتی از شرکتها و آژانسهای فعال در حوزه فروش بلیت هواپیما، قطار، اتوبوس و رزرو اقامتگاه است. کارشناسان امنیت سایبری معتقدند در صورت صحت این ادعا، ترکیب اطلاعات هویتی کاربران با سوابق سفر آنها میتواند زمینه سوءاستفادههای گستردهای مانند حملات فیشینگ، مهندسی اجتماعی و جعل هویت را فراهم کند.
IRLeaks چه ادعایی درباره دادههای آژانسهای مسافرتی مطرح کرده است؟
براساس اطلاعات منتشرشده توسط این گروه هکری، مجموعه داده مورد ادعا شامل بیش از ۱۰۷ میلیون رکورد است. IRLeaks اعلام کرده این اطلاعات از چندین شرکت و سامانه فعال در حوزه گردشگری و فروش بلیت جمعآوری شده و اکنون برای فروش در اختیار خریداران احتمالی قرار گرفته است.
در توضیحات منتشرشده، این گروه مدعی شده که دادههای موجود شامل اطلاعات شخصی کاربران، سوابق خرید بلیت، رزرو هتل و سایر جزئیات مرتبط با سفرهای داخلی و خارجی است. هرچند تاکنون هیچ مرجع رسمی مستقلی حجم ادعایی این اطلاعات را تأیید نکرده است، اما انتشار چنین ادعایی نگرانیهای جدیدی درباره امنیت زیرساختهای گردشگری آنلاین ایجاد کرده است.
چه اطلاعاتی در مجموعه داده ادعایی وجود دارد؟
براساس توضیحات منتشرشده، دادههای مورد ادعا شامل موارد زیر هستند:
- نام و نام خانوادگی کاربران
- شماره تلفن همراه
- آدرس پست الکترونیکی (ایمیل)
- تاریخ تولد
- شماره ملی
- شماره گذرنامه
- سوابق خرید بلیت هواپیما، قطار و اتوبوس
- اطلاعات رزرو هتل و اقامتگاه
- برخی جزئیات مرتبط با سفرهای کاربران
متخصصان امنیت اطلاعات هشدار میدهند که ارزش چنین دادههایی تنها به اطلاعات هویتی محدود نمیشود. ترکیب اطلاعات شخصی با سوابق سفر میتواند به مهاجمان سایبری کمک کند تا حملات بسیار هدفمندتری طراحی کنند و اعتماد قربانیان را جلب نمایند.
آیا اطلاعات مالی کاربران نیز افشا شده است؟
یکی از مهمترین نگرانیهای کاربران در رخدادهای امنیتی، افشای اطلاعات بانکی است. با این حال بررسیهای انجامشده نشان میدهد اطلاعات کارتهای بانکی در مجموعه داده ادعایی وجود ندارد. فعالان این صنعت تأکید کردهاند که سامانههای فروش بلیت معمولاً اطلاعات کارت بانکی را ذخیره نمیکنند و فرآیند پرداخت از طریق درگاههای بانکی انجام میشود.
همچنین برخی از شمارههای تماس موجود در دادههای منتشرشده ممکن است مربوط به خطوط پشتیبانی یا اطلاعات سازمانی باشند و الزاماً متعلق به کاربران نهایی نباشند. با این وجود، وجود اطلاعات هویتی حتی بدون دادههای بانکی نیز میتواند برای مجرمان سایبری ارزشمند باشد.
ردپای یک سامانه مشترک در میان شرکتهای نامبرده
بررسیهای اولیه نشان میدهد بسیاری از شرکتهایی که نام آنها در فهرست منتشرشده دیده میشود، از یک سامانه یا ارائهدهنده خدمات مشترک برای بخشی از فرآیندهای فروش آنلاین خود استفاده کردهاند. همین موضوع باعث شده احتمال نفوذ به یک زیرساخت مشترک بهعنوان منشأ اصلی این رخداد مطرح شود.
در فهرست منتشرشده توسط IRLeaks نام شرکتهایی از جمله اسنپتریپ، هفت اورنگ، تیکبان، هیلداسیر، رهبال آسمان، کارمانیا، آوان گشت، به پرواز تبریز، سپهر جم، تعطیلات، پیک خورشید، سفر ایران، علاالدین تراول، فاروس تور، نیوار پرواز ایرانیان، آسمان سپید، ساینا سیر، کاروان هوایی، آسمان پرواز و سفرهای علیفلک دیده میشود.
واکنش اسنپتریپ به ادعای هک
مدیرعامل اسنپتریپ اعلام کرده که این شرکت هدف مستقیم حمله سایبری نبوده و رخداد مورد اشاره به یکی از تأمینکنندگان خدمات بازار مربوط میشود. به گفته وی، بررسی دادههای منتشرشده نشان میدهد اطلاعات منتسب به این مجموعه مربوط به سال ۲۰۲۴ بوده و داده مالی حساسی در آن وجود ندارد.
همچنین تأکید شده که همکاری این شرکت با سامانه مورد اشاره از حدود یک سال قبل متوقف شده و سهم بسیار محدودی از فروش از طریق آن انجام میشده است.
اظهارات سایر شرکتها
برخی دیگر از شرکتهای نامبرده نیز اعلام کردهاند که دادههای منتشرشده مربوط به زیرساخت یک ارائهدهنده خدمات مشترک بوده و اطلاعات مورد اشاره قدیمی هستند. طبق این اظهارات، موضوع از طریق مراجع قانونی و پلیس فتا در حال پیگیری است.
با این حال تا زمان انتشار گزارش، توضیح رسمی و مستقیمی از سوی شرکت ارائهدهنده خدمات مشترک منتشر نشده است.
چرا افشای سوابق سفر کاربران اهمیت دارد؟
در بسیاری از رخدادهای نشت اطلاعات، تمرکز اصلی بر دادههای مالی یا رمزهای عبور است؛ اما اطلاعات سفر نیز میتواند بسیار حساس باشد. سوابق جابهجایی، مقاصد سفر، زمانبندی رفتوآمدها و اطلاعات هویتی، تصویری نسبتاً کامل از رفتار کاربران ایجاد میکند.
در صورت دسترسی مجرمان سایبری به چنین دادههایی، امکان طراحی حملات فیشینگ با جزئیات دقیق افزایش مییابد. برای مثال، مهاجمان میتوانند با استفاده از اطلاعات واقعی سفر، پیامهایی کاملاً معتبر و قانعکننده برای قربانیان ارسال کنند و آنها را به افشای اطلاعات بیشتر ترغیب نمایند.
بازگشت دوباره گروه هکری IRLeaks
IRLeaks یکی از شناختهشدهترین نامها در فضای امنیت سایبری ایران محسوب میشود. این گروه در سالهای گذشته مسئولیت یا ادعای مسئولیت چندین حمله سایبری علیه شرکتها و سازمانهای مختلف را مطرح کرده بود. برخی از این رخدادها بعدها از سوی مجموعههای هدف نیز تأیید شدند.
اعضای این گروه در مهرماه ۱۴۰۳ اعلام کرده بودند که به دلیل برخی محدودیتها و سیاستهای پلتفرمهای ارتباطی، فعالیت خود را متوقف میکنند. اکنون پس از حدود یک سال، کانالی با نام IRLeaks دوباره فعال شده و گردانندگان آن از آغاز مجدد فعالیتهای خود خبر دادهاند.
در پیام منتشرشده از سوی این کانال، بازگشت این گروه با انتقاد از وضعیت امنیت دادهها و آنچه «بیتوجهی مدیران به حفاظت از اطلاعات کاربران» عنوان شده، توجیه شده است. البته صحت ادعاهای مطرحشده همچنان نیازمند بررسیهای فنی و تأیید رسمی از سوی مراجع ذیصلاح است.
کاربران چه اقداماتی باید انجام دهند؟
صرفنظر از صحت کامل یا جزئی این ادعا، کارشناسان امنیت اطلاعات توصیه میکنند کاربران همواره اصول امنیت دیجیتال را رعایت کنند. تغییر رمز عبور حسابهای کاربری، فعالسازی احراز هویت دومرحلهای، بیتوجهی به پیامها و ایمیلهای مشکوک و خودداری از ارائه اطلاعات شخصی به تماسهای ناشناس از جمله مهمترین اقدامات پیشگیرانه محسوب میشود.
همچنین کاربران باید نسبت به پیامهایی که با اطلاعات سفر یا رزروهای قبلی آنها مرتبط هستند حساسیت بیشتری داشته باشند؛ زیرا مهاجمان ممکن است از دادههای افشاشده برای اجرای حملات هدفمند استفاده کنند.
جمعبندی
ادعای جدید IRLeaks درباره دسترسی به اطلاعات بیش از ۱۰۷ میلیون رکورد مرتبط با آژانسهای مسافرتی و سامانههای فروش بلیت، بار دیگر موضوع امنیت دادههای کاربران ایرانی را در کانون توجه قرار داده است. اگرچه بررسیهای اولیه نشان میدهد بخشی از اطلاعات منتشرشده قدیمی بوده و دادههای مالی در میان آنها وجود ندارد، اما احتمال افشای اطلاعات هویتی و سوابق سفر کاربران همچنان یک نگرانی جدی محسوب میشود. اکنون باید منتظر نتایج بررسیهای فنی، موضعگیری رسمی شرکتهای درگیر و گزارش نهادهای مسئول بود تا ابعاد واقعی این رخداد مشخص شود.
