ماجرای سرقت اطلاعات وب سایت‌ها همه روزه از همه جا به گوش می‌رسد. در این سری مطالب سعی داریم به بررسی اجمالی چند مورد از سرقت‌های اطلاعات بزرگ در ایران بپردازیم.

tap30

تپسی:

در فروردین سال ۱۳۹۸ یک کاربر با انتشار پستی در حساب توییتر خود ادعا کرد که به اطلاعات شش میلیون و هفتصد هزار کاربر شرکت تپسی دست پیدا کرده است.

tap30-hack

اما ظاهرا این اطلاعات شامل نام و نام‌خانوادگی‌ و کد ملی ۱۰ رقمی و شماره‌ی موبایل رانندگان به‌همراه تاریخ دقیق تسویه‌حساب آن‌ها با تاکسی اینترنتی‌شان بوده است.

در پی رسانه‌ای‌شدن این موضوع، محمدجواد آذری‌جهرمی نیز در واکنش به آن اعلام کرد اخبار منتشرشده حقیقت دارند. جهرمی در توییت خود نوشته است:

گزارش منتشرشده درمورد وجود آسیب‌پذیری در نگه‌داری اطلاعات یک شرکت حمل‌و‌نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما ازطریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب‌وکارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.

شرکت تپسی نیز به این خبر واکنش نشان داده و بیانیه زیر را منتشر کرده است.

bayaniye-tap30

طبق اعلام کارشناسان در حال حاضر این ضعف امنیتی برطرف شده است. همچنین اسنپ و تپسی که بزرگترین تاکسی‌های اینترنتی ایران هستند با انتشار توییت‌های جداگانه اطمینان دادند که این ضعف امنیتی به پایگاه داده آن‌ها مربوط نیست.

میلاد منشی‌پور(مدیرعامل تپ‌سی) با انتشار پستی در توییتر، ضمن عذرخواهی از اتفاقات پیش آمده، در مورد آخرین اقدامات این شرکت اطلاع‌رسانی کرد. به‌گفته‌ی وی اطلاعات منتشر شده مربوط‌به بخشی از مشخصات ۶۰ هزار راننده‌ی فعال و ۱۸۰ هزار راننده‌ی غیرفعال بوده است و اطلاعات مسافران و سفرها منتشر نشده است.

تپ‌سی همچنین اعلام کرد تیم امنیت این شرکت متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شرکت شده و تنها یکی از سرورهای جانبی، مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده‌ی فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگه‌داری می‌شدند.

وی همچنین اعلام کرد، این اطلاعات تنها در اختیار یک فرد بوده که با هدف شناسایی نقاط نفوذ به آن‌ها دست یافته و نشر پیدا نکرده است. به‌گفته‌ی مدیرعامل تپ‌سی شخص مورد نظر تمام اطلاعات که تنها شامل نمونه‌ای از داده‌ها بوده را از بین برده و داده‌های رانندگان محفوظ است. وی در توییت خود نوشت:

فردی که با هدف شناسایی نقطه ضعف امنیتی به سرور جانبی شامل بخشی از اطلاعات رانندگان دسترسی پیداکرده بود، می‌گوید تمام اطلاعاتش را (‌که فقط شامل نمونه‌ای از داده‌ها بود) از بین برده. بر این اساس داده‌های رانندگان، دیگر دست شخص دیگری نیست و محفوظ است.

منابع