ساعاتی پیش وب سایت زرین پال به عنوان یکی از بزرگترین وب سایتهای ارائه دهنده خدمات پرداخت آنلاین هک و از دسترس خارج شد. اما آیا با هک شدن این درگاه پرداخت، اطلاعات مهم کاربران نیز لو رفته است؟
در آخرین ساعات شب جمعه 13 مرداد 1397، وب سایت زرین پال هک و از دسترس خارج شد. ZarinPal یکی از بزرگترین ارائه دهندههای درگاه پرداخت برای فروش آنلاین است و توسط برادران امیری مدیریت میشود. بر اثر دیفیس (Deface) شدن صفحه اصلی این وب سایت، پیام زیر به نمایش درآمد که در آن ادعا شده اطلاعات کاربران لو رفته و به فروش میرسد. همچنین طبق این تصویر به نظر میرسد گروه یا شخصی با نام مستعار Destiny اقدام به هک این وب سایت کرده است.
تکذیب لو رفتن اطلاعات کاربران زرین پال
با این وجود ZarinPal دقایقی پس از این اتفاق در صفحه توییتر خود اعلام کرد اطلاعات کاربران لو نرفته است. در این پیام توییتری آمده است:
دوستان و همراهان عزیز زرین پال به اطلاع میرسانیم که فردی با سوءاستفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده، موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به دادههای زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف میشود.
با وجود تکذیب لو رفتن اطلاعات کاربران، به کاربران این سیستم پیشنهاد میکنیم حتما به محض بازگشایی وب سایت زرین پال و حل شدن مشکل، رمز عبور خود را تغییر دهند.