درگاه پرداخت زرین پال هک شد؛ آیا اطلاعات کاربران لو رفته است؟

ساعاتی پیش وب سایت زرین پال به عنوان یکی از بزرگترین وب سایت‌های ارائه دهنده خدمات پرداخت آنلاین هک و از دسترس خارج شد. اما آیا با هک شدن این درگاه پرداخت، اطلاعات مهم کاربران نیز لو رفته است؟

در آخرین ساعات شب جمعه 13 مرداد 1397، وب سایت زرین پال هک و از دسترس خارج شد. ZarinPal یکی از بزرگترین ارائه دهنده‌های درگاه پرداخت برای فروش آنلاین است و توسط برادران امیری مدیریت می‌شود. بر اثر دیفیس (Deface) شدن صفحه اصلی این وب سایت، پیام زیر به نمایش درآمد که در آن ادعا شده اطلاعات کاربران لو رفته و به فروش می‌رسد. همچنین طبق این تصویر به نظر می‌رسد گروه یا شخصی با نام مستعار Destiny اقدام به هک این وب سایت کرده است.

تکذیب لو رفتن اطلاعات کاربران زرین پال

با این وجود ZarinPal دقایقی پس از این اتفاق در صفحه توییتر خود اعلام کرد اطلاعات کاربران لو نرفته است. در این پیام توییتری آمده است:

دوستان و همراهان عزیز زرین پال به اطلاع می‌رسانیم که فردی با سوءاستفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده، موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به داده‌های زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف می‌شود.

با وجود تکذیب لو رفتن اطلاعات کاربران، به کاربران این سیستم پیشنهاد می‌کنیم حتما به محض بازگشایی وب سایت زرین پال و حل شدن مشکل، رمز عبور خود را تغییر دهند.