رادیو فردا - در حالی که شرکت تَپسی در ایران تایید کرد در حمله هکرهای ناشناس به یکی از سِرورهای جانبیاش، «فاکتورهای ۶۰ هزار راننده» لو رفته است، یک مقام وزارت ارتباطات این نفوذ را «فاجعه امنیتی» خواند و گفت باید در خصوص «افشای هفت میلیون رکورد» اقدامات قضایی صورت بگیرد.
خبر نفوذ هکرها به پایگاه دادههای یک شرکت ایرانی را روز پنجشنبه، ۲۹ فروردین، یک کارشناس آلمانی در توئیتر اعلام کرد.
شرکت تپسی ابتدا وقوع هرگونه حمله به اطلاعاتش را تکذیب کرد، اما بعدا پذیرفت که یکی از سِرورهای جانبیاش مورد نفوذ قرار گرفته است.
محمدجعفرنعناکار، مدیرکل حقوقی «سازمان فناوری اطلاعات ایران» وابسته به وزارت ارتباطات، افشای اطلاعات مربوط به این شرکت تاکسیرانی را یک «فاجعه» خواند و از دادستانی خواست که به عنوان مدعیالعموم «زودتر از بقیه» چنین موضوعاتی را پیگیری کند.
آقای نعناکار در گفتوگو با خبرگزاری ایرنا، با اشاره به این که سال گذشته پیشنویس لایحهای با عنوان «صیانت از دادههای شخصی افراد» در وزارت ارتباطات تدوین و به کمیسیون فرعی هیئت دولت رفت گفت به دلیل این که «برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند» ارائه نهایی این لایحه با تأخیر روبهرو شده است.
مطالب بیشتر در سایت رادیو فردا
خبر نفوذ به دیتابیس یک شرکت تاکسیرانی ایرانی را روز پنجشنبه باب دیاچنکو، کارشناس امنیت سایبری، اعلام کرد.
[NEW REPORT] Here is my quick report on that Iranian database exposure to answer most of the questions so far. It will updated if/when more infor available. Again, more than 6.7M records with PII data exposed in MongoDB misconfig https://t.co/57tqg1Uucu
-- Bob Diachenko (@MayhemDayOne) April 18, 2019
آقای دیاچنکو در توئیترش خبر داد که هکرها با نفوذ به دیتابِیس شرکت ایرانی، به مشخصات بیش از شش میلیون راننده دست یافتهاند؛ با این حال او بعدا گفت که اطلاعات دستبردشده مربوط به فاکتورها است و احتمالا شمار غیرتکراری آنها کمتر از این میزان است.
این کارشناس امنیت سایبری همچنین گفت که تلاش کرده این موضوع را به مقامهای وزارت ارتباطات ایران اطلاع دهد اما از آنها جوابی دریافت نکرده است.
ساعاتی پس از انتشار این خبر، شرکت تاکسیرانی اینترنتی تَپسی تأکید کرد: «۱۰۰ درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفرها صورت نگرفته است.»
با این حال ساعاتی بعد محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران، «آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی» را تایید کرد.
#گزارش_به_مردم
-- MJ Azari Jahromi (@azarijahromi) April 18, 2019
گزارش منتشر شده در مورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید
شرکت تپسی نیز پس از توئیت وزیر ارتباطات، تایید کرد که «تنها یکی از سِرورهای جانبی» این شرکت، مورد نفوذ «هکرهایی با آدرس آیپی متعلق به کشور اوکراین» قرار گرفته است؛ شرکت تپسی همچنین به «محدودیتهای ناشی از تحریمها» اشاره کرده اما هیچ توضیحی نداده است که چگونه تحریمها به سرقت دادههایش منجر شده است.
و رفتن اطلاعات شرکت تپسی و حواشی مرتبط با آن واکنشهای مختلفی در شبکههای اجتماعی داشته است.
شماری از کاربران توئیتر از دو واکنش متضاد این شرکت انتقاد کردند و شماری دیگر از کاربران نیز به دیگر نفوذهای اینترنتی و واکنشهای متفاوت مسئولان اشاره کردند.
#تپسی در بیانیهای حمله به یکی از سرورهایش را تایید کرده و بدون عذرخواهی، مشکلات را گردن #تحریمها انداخته و گفته دسترسی به اطلاعات مسافران صورت نگرفته و فاکتورهای ۶۰۰۰۰راننده در سال ۹۵و ۹۶مورد حمله قرار گرفته
-- yashar soltani (@yasharsoltani) April 18, 2019
تعداد رانندگان #تپسی ۷۵۰هزار نفر و عدد ۶/۷ میلیون هم تعداد رکورد بوده https://t.co/wJG03FGqez
تپسی، سامانه هوشمند درخواست تاکسی برای سفرهای درونشهری، یک شرکت خصوصی در ایران است که اپلیکیشن آن در سال ۹۵ ارائه شد.
