ماجرای لو رفتن اطلاعات ۶۰ هزار راننده تپسی
صدها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است. صورتحسابهای لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحسابها بوده است.
شرکت تپسی تایید کرده است که اطلاعات لو رفته روی "سرورهای جانبی" این شرکت نگهداری میشده و به ۶۰ هزار رانندهای که با این شرکت کار میکردند مربوط میشود. ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانکهای دادهای که دسترسی عمومی به آنها وجود دارد، متوجه میشود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.
پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز "ماهر"، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده افشا شده برقرار شد.وزیر ارتباطات "آسیبپذیری" اطلاعات یک شرکت حمل و نقل را تایید کرده و از پیگیری ماجرا توسط مرکز ماهر خبر داده است.
آذری جهرمی می گوید: گزارش منتشر شده در مورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید
ولادیمیر دیاچنکو به بیبیسی فارسی گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخلها، در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سالهای ۱۳۹۵ و ۱۳۹۶ برمیگردند.
آقای دیاچنکو همچنین گفت: این امکان وجود دارد که بانک داده لو رفته، در واقع بانک داده شرکت حمل و نقل اینترنتی نباشد، بلکه بزهکاران سایبری اطلاعاتی را از یک شرکت دزدیده و در ذخیره آن بیاحتیاطی کردند.
گفتگو با پژوهشگری که درز اطلاعات یک اپ تاکسی ایران را افشا کرد
نام بانک داده لو رفته "درشکه" بوده است. شرکت حمل و نقلی به نام درشکه در اصفهان فعال بوده است، اما اطلاعات موجود نشان میدهد که اطلاعات لورفته ربطی به شرکت درشکه ندارد.پیشتر هر دو شرکت اسنپ و تپسی لو رفتن اطلاعات رانندگانشان را تکذیب کردهاند.
طبق بررسیهای به عمل آمده اطلاعات لورفته کاربران «یک شرکت حملونقل» مربوط به سامانه اسنپ نیست.تیم امنیت سایبری اسنپ همواره حداکثر تلاش خود را برای حفاظت از اطلاعات کاربران راننده و مسافر این سامانه به کار میگیرد.
شرکت تپسی تایید کرده است که اطلاعات لو رفته روی "سرورهای جانبی" این شرکت نگهداری میشده و به ۶۰ هزار رانندهای که با این شرکت کار میکردند مربوط میشود. ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانکهای دادهای که دسترسی عمومی به آنها وجود دارد، متوجه میشود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.
پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز "ماهر"، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده افشا شده برقرار شد.وزیر ارتباطات "آسیبپذیری" اطلاعات یک شرکت حمل و نقل را تایید کرده و از پیگیری ماجرا توسط مرکز ماهر خبر داده است.
آذری جهرمی می گوید: گزارش منتشر شده در مورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید
ولادیمیر دیاچنکو به بیبیسی فارسی گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخلها، در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سالهای ۱۳۹۵ و ۱۳۹۶ برمیگردند.
آقای دیاچنکو همچنین گفت: این امکان وجود دارد که بانک داده لو رفته، در واقع بانک داده شرکت حمل و نقل اینترنتی نباشد، بلکه بزهکاران سایبری اطلاعاتی را از یک شرکت دزدیده و در ذخیره آن بیاحتیاطی کردند.
گفتگو با پژوهشگری که درز اطلاعات یک اپ تاکسی ایران را افشا کرد
نام بانک داده لو رفته "درشکه" بوده است. شرکت حمل و نقلی به نام درشکه در اصفهان فعال بوده است، اما اطلاعات موجود نشان میدهد که اطلاعات لورفته ربطی به شرکت درشکه ندارد.پیشتر هر دو شرکت اسنپ و تپسی لو رفتن اطلاعات رانندگانشان را تکذیب کردهاند.
طبق بررسیهای به عمل آمده اطلاعات لورفته کاربران «یک شرکت حملونقل» مربوط به سامانه اسنپ نیست.تیم امنیت سایبری اسنپ همواره حداکثر تلاش خود را برای حفاظت از اطلاعات کاربران راننده و مسافر این سامانه به کار میگیرد.
در رابطه با اخبار مطرح شده پیرامون نفوذ به سیستم یکی از تاکسیهای اینترنتی که در برخی شبکههای اجتماعی مطرح شده است، تپسی اعلام میدارد:
۱- با بررسیهای صورت گرفته ۱۰۰ درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفرها صورت نگرفته است. (۱/۲)
تپسی سپس در بیانیهای دیگر گفت که هکرهایی با آدرس آیپی از کشور اوکراین به یکی از سرورهای آن نفوذ کردند و "سیستمهای پیشرفته حفاظتی" اجازه نفوذ بیشتر را به آنها ندادند.
این شرکت همچنین در بیانیهاش گفته است که با "محدودیتهای ناشی از تحریمهای فناوری" مواجه بوده است. هرچند اشاره نکرده است که تحریمهای ادعایی چه ارتباطی با نشت اطلاعات رانندگانش دارد.
منبع:
BBC
افراد بیکار رو با این تاکسی های اینترنتی بازیچه کردن سودش که میره برای استهلاک ماشین حالا هم اطلاعات کاربرا لو رفته درخواست های سرکاری و تمسخری زیاد شده همش ضرر هستند