پیشنهاد پارسینه
۳۰ فروردين ۱۳۹۸ - ۱۱:۱۶
۱

صد‌ها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است. صورتحساب‌های لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحساب‌ها بوده است.

شرکت تپسی تایید کرده است که اطلاعات لو رفته روی "سرور‌های جانبی" این شرکت نگهداری می‌شده و به ۶۰ هزار راننده‌ای که با این شرکت کار می‌کردند مربوط می‌شود. ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانک‌های داده‌ای که دسترسی عمومی به آن‌ها وجود دارد، متوجه می‌شود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.

پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز "ماهر"، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده افشا شده برقرار شد.وزیر ارتباطات "آسیب‌پذیری" اطلاعات یک شرکت حمل و نقل را تایید کرده و از پیگیری ماجرا توسط مرکز ماهر خبر داده است.

آذری جهرمی می گوید: گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کار‌های اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید

ولادیمیر دیاچنکو به بی‌بی‌سی فارسی گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخل‌ها، در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سال‌های ۱۳۹۵ و ۱۳۹۶ برمی‌گردند.

آقای دیاچنکو همچنین گفت: این امکان وجود دارد که بانک داده لو رفته، در واقع بانک داده شرکت حمل و نقل اینترنتی نباشد، بلکه بزهکاران سایبری اطلاعاتی را از یک شرکت دزدیده و در ذخیره آن بی‌احتیاطی کردند.
گفتگو با پژوهشگری که درز اطلاعات یک اپ تاکسی ایران را افشا کرد

نام بانک داده لو رفته "درشکه" بوده است. شرکت حمل و نقلی به نام درشکه در اصفهان فعال بوده است، اما اطلاعات موجود نشان می‌دهد که اطلاعات لورفته ربطی به شرکت درشکه ندارد.پیشتر هر دو شرکت اسنپ و تپسی لو رفتن اطلاعات رانندگانشان را تکذیب کرده‌اند.

طبق بررسی‌های به عمل آمده اطلاعات لورفته کاربران «یک شرکت حمل‌ونقل» مربوط به سامانه اسنپ نیست.تیم امنیت سایبری اسنپ همواره حداکثر تلاش خود را برای حفاظت از اطلاعات کاربران راننده و مسافر این سامانه به کار می‌گیرد.

در رابطه با اخبار مطرح شده پیرامون نفوذ به سیستم یکی از تاکسی‌های اینترنتی که در برخی شبکه‌های اجتماعی مطرح شده است، تپ‌سی اعلام می‌دارد:

۱- با بررسی‌های صورت گرفته ۱۰۰ درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفر‌ها صورت نگرفته است. (۱/۲)

تپسی سپس در بیانیه‌ای دیگر گفت که هکر‌هایی با آدرس آی‌پی از کشور اوکراین به یکی از سرور‌های آن نفوذ کردند و "سیستم‌های پیشرفته حفاظتی" اجازه نفوذ بیشتر را به آن‌ها ندادند.

این شرکت همچنین در بیانیه‌اش گفته است که با "محدودیت‌های ناشی از تحریم‌های فناوری" مواجه بوده است. هرچند اشاره نکرده است که تحریم‌های ادعایی چه ارتباطی با نشت اطلاعات رانندگانش دارد.
منبع: BBC
پــنــجــره
نظرات
ناشناس
افراد بیکار رو با این تاکسی های اینترنتی بازیچه کردن سودش که میره برای استهلاک ماشین حالا هم اطلاعات کاربرا لو رفته درخواست های سرکاری و تمسخری زیاد شده همش ضرر هستند
ارسال نظر
نمای روز
آخرین اخبار
سداد
شفا دارو