تپسی

حمله اینترنتی به تپسی و لو رفتن فاکتورهای رانندگان + به روز شده

تپسی می‌گوید به سرور جانبی حاوی اطلاعات مالی ۶۰ هزار راننده نفوذ شده است

شرکت تپسی اعلام کرد که یکی از سرورهای جانبی این شرکت که برای بایگانی فاکتورهای ۶۰ هزار راننده فعال این شرکت مورد استفاده قرار می‌گرفت مورد نفوذ هکرها قرار گرفته است.

روز گذشته یک اکانت توییتری متعلق به باب دیاچنگو یک محقق  امنیتی اعلام کرده بود که به دیتابیسی دسترسی پیدا کرده که اطلاعات ۶.۵ میلیون  راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد.

او تلاش کرد این موضوع را به مرکز ماهر ایران اطلاع دهد اما  از آنها جوابی دریافت نکرد.

باب دیاچنکو اولین بار خبر لو رفتن اطلاعات کاربران را منتشر کرد. او ابتدا از اطلاعات ۶.۵ میلیون راننده تاکسی اینترنتی صحبت کرد ولی بعد اعلام کرد تعداد راننده ها ممکن است بین ۱ تا ۲ میلیون نفر باشد
باب دیاچنکو اولین بار خبر لو رفتن اطلاعات کاربران را منتشر کرد. او ابتدا از اطلاعات ۶.۵ میلیون راننده تاکسی اینترنتی صحبت کرد ولی بعد اعلام کرد تعداد راننده ها ممکن است بین ۱ تا ۲ میلیون نفر باشد

باب دیاچنکو  نگفت این دیتابیس کجاست اما بعدا اعلام کرد این دیتابیس که شامل ۶ میلیون و ۷۰۰ هزار راننده نیست بلکه تعداد رکوردها (‌ خط کد نوشته شده )‌ است. او تصحیح کرد که تعداد رکوردهای یکتای لو رفته ممکن است به ۱ تا ۲ میلیون برسد چون اطلاعات تکراری در آن وجود دارد.

چند ساعت بعد در توییت دیگری او اعلام کرد تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده می‌تواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست. او همچنین نوشت که آن دیتابیس هم اکنون مشکل امنیتی ندارد.

گزارش وزیر ارتباطات به مردم

وزیر ارتباطات نخستین مقام دولتی ایران است که درباره این موضوع اظهار نظر کرده است. او در توییتر نوشت که گزارش منتشر شده در مورد وجود آسیب پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد.

جهرمی نوشت : بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی باشید.

 

اطلاعیه تپسی

تپسی در مورد این خبر دو اطلاعیه منتشر کرد. در اطلاعیه نخست این شرکت بر این تاکید کرد که اطمینان کامل دارد اطلاعات کاربران این شرکت ۱۰۰٪ مصون از حمله بوده اما در مورد ادعا برای لو رفتن اطلاعات رانندگان در حال تحقیق بیشتر است.

تپسی در بیانیه خود نفوذ به سرورهای جانبی این شرکت را پذیرفت
تپسی در بیانیه خود نفوذ به سرورهای جانبی این شرکت را پذیرفت و گفت فاکتور سفر ۶۰ هزار راننده روی سرور مذکور قرار داشته است

این شرکت همچنین اعلام کرد که تعداد کل رانندگانش ۷۵۰ هزار نفر است.

در اطلاعیه دوم که چند ساعت بعد و تقریبا در ساعات اولیه بامداد جمعه منتشر شد تپسی اعلام کرد که یکی از سرورهای جانبی اش که فاکتورهای ۶۰ هزارراننده آن در سالهای ۹۵ و ۹۶ روی آن قرار داشته مورد نفوذ قرار گرفته است.

تپسی جزییاتی از این نفوذ منتشر نکرده اما اشاره کرده که مبدا نفوذ آی پی اوکراین بوده است.

با این توضیحات مشخص شد اعداد ماجرا که ابتدا با ۶.۵ میلیون نفر شروع شد و بسیاری را شوکه کرد به ۶۰ هزار نفر کاهش پیدا کرده است. البته تپسی دراطلاعیه دومش نیز تاکید زیادی روی این داشته که این اطلاعات مربوط به کاربر و جزییات سفر و یا اطلاعات آنها نمی‌شود.

عذرخواهی مدیرعامل تپسی

مدیر عامل تپسی یک روز پس از این ماجرا در توییتی ضمن عذرخواهی از بابت لو رفتن اطلاعات مسوولیت این اتفاق را برعهده گرفت و اعلام کرد.  او نوشت :

توییت مدیرعامل تپسی درباره رخنه اطلاعاتی در این شرکت

این اطلاعات مربوط به بخشی از مشخصات ۶۰ هزار راننده فعال و ۱۸۰ هزار راننده غیر فعال است؛ شامل اطلاعات مسافران و سفرها نمی‌شود. اطلاعات فوق فقط در اختیار یک فرد بوده که با هدف شناسایی نقاط نفوذ صورت گرفته و نشر پیدا نکرده است. تپسی در جهت حفظ داده‌ها با فرد مورد نظر در تعامل است.

در پایان روز ۲۹ فروردین باب دیاچنکو که ماجرای لو رفتن اطلاعات را نخستین بار او طرح کرده بود در توییتی اعلام کرد که اطلاعاتی که به صورت سمپل از دیتابیس تپسی برای تست امنیت آن برداشته را حذف کرده است.

گمان می رود او تنها کسی باشد که با شناسایی این ضعف امنیتی دسترسی به این اطلاعات را داشته و به نظر می رسد ماجرای افشای اطلاعات تپسی با این موضوع خاتمه یافته باشد.

بزرگترین ماجرای سرقت اطلاعات کاربران ایرانی

لو رفتن اطلاعات کاربران در ایران و جهان بی سابقه نیست. در سال ۹۵ اعلام شد که چندی قبل اطلاعات حدود ۲۰ میلیون کاربر ایرانسل از داخل این شرکت به افرادی در بیرون فروخته شده و تحت عنوان بانک اطلاعات ایرانسل به فروش می رسد.

وزیر ارتباطات در آن زمان جلوی ربات تلگرامی را گرفت که این اطلاعات را به فروش می‌رساند.

به روز شده در :  ۳۱ فروردین اضافه شدن توییت مدیرعامل تپسی.

 

 

 

نوشته های مشابه

‫196 دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا