به گفته leakfa اطلاعات بیش از دومیلیون کاربر قاصدک ۲۴ روی شبکه‌های اجتماعی قرار گرفته ‌است.

اطلاعات کاربران وب‌سایت خرید بلیت قاصدک۲۴ که شامل بیش از دومیلیون خط نام و نام خانوادگی، تاریخ تولد، ایمیل، شماره موبایل، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مثل سفرها و بلیط‌هاست، برای فروش قرار داده شده است.
 
به گزارش افتانا، در روزهای پایانی هفته گذشته، کانال تلگرامی لیکفا با انتشار پستی هشدار داد: پایگاه‌ داده‌ای حاوی بیش از دومیلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور (هش شده)، آدرس ایمیل، شماره تلفن‌همراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیط‌های کاربران وب‌سایت قاصدک 24  در لیست فروشندگان بانک اطلاعاتی مشاهده شده است. صحت داده‌های نمونه بررسی شده و قابل تایید است. با توجه به سادگی الگوریتم هش‌ها پیشنهاد می‌شود کاربران این وب‌سایت هرچه سریع‌تر اطلاعات ورود نظیر آدرس ایمیل، شماره تلفن‌همراه و کلمه‌ عبور خود را جهت جلوگیری از سوءاستفاده های احتمالی تغییر دهند.
 
وب‌سایت leakfa بر اساس یک پروژه متن‌باز است و خدمات تحقیق و پیگیری وقایع نشت اطلاعات را به ایرانیان ارائه می‌دهد و با تکیه بر اهمیت افزایش سواد امنیت سایبری جامعه به کاربران می‌گوید که آیادر لیست نقض‌های امنیتی بزرگ وجود دارند یا خیر.
 
سامانه خرید اینترنتی بلیط هواپیما، قطار، اتوبوس و رزرو هتل قاصدک 24 گفت که در حال پیگیری این موضوع هستند و البته تا این لحظه، بیانیه رسمی در این مورد منتشر نکرده‌است.