لو رفتن اطلاعات ۶۰ هزار راننده تپسی در ایران ،مقام وزارت اطلاعات : لو رفتن اطلاعات تپسی فاجعه امنیتی است

اپلیکیشن ​​تپسی برای درخواست تاکسی نخستین بار در سال ۹۵ در تهران ارائه شد و سپس به شهرهای بزرگ ایران گسترش یافت  
خبر نفوذ هکرها به پایگاه داده‌های یک شرکت ایرانی را روز پنج‌شنبه، ۲۹ فروردین، یک کارشناس آلمانی در توئیتر اعلام کرد.
 
شرکت تپسی ابتدا وقوع هرگونه حمله به اطلاعاتش را تکذیب کرد، اما بعدا پذیرفت که یکی از سِرورهای جانبی‌اش مورد نفوذ قرار گرفته است.
 
محمدجعفرنعناکار، مدیرکل حقوقی «سازمان فناوری اطلاعات ایران» وابسته به وزارت ارتباطات، افشای اطلاعات مربوط به این شرکت تاکسی‌رانی را یک «فاجعه» خواند و از دادستانی خواست که به عنوان مدعی‌العموم «زودتر از بقیه» چنین موضوعاتی را پیگیری کند.
 
آقای نعناکار در گفت‌وگو با خبرگزاری ایرنا، با اشاره به این که سال گذشته پیش‌نویس لایحه‌ای با عنوان «صیانت از داده‌های شخصی افراد» در وزارت ارتباطات تدوین و به کمیسیون فرعی هیئت دولت رفت گفت به دلیل این که «برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند» ارائه نهایی این لایحه با تأخیر روبه‌رو شده است.
 
خبر نفوذ به دیتابیس یک شرکت تاکسی‌رانی ایرانی را روز پنج‌شنبه باب دیاچنکو، کارشناس امنیت سایبری، اعلام کرد.

[NEW REPORT] Here is my quick report on that Iranian database exposure to answer most of the questions so far. It will updated if/when more infor available. Again, more than 6.7M records with PII data exposed in MongoDB misconfig https://t.co/57tqg1Uucu

— Bob Diachenko (@MayhemDayOne) 18 April 2019

آقای دیاچنکو در توئیترش خبر داد که هکرها با نفوذ به دیتابِیس شرکت ایرانی، به مشخصات بیش از شش میلیون راننده دست یافته‌اند؛ با این حال او بعدا گفت که اطلاعات دستبردشده مربوط به فاکتورها است و احتمالا شمار غیرتکراری آنها کمتر از این میزان است.
 
این کارشناس امنیت سایبری همچنین گفت که تلاش کرده این موضوع را به مقام‌های وزارت ارتباطات ایران اطلاع دهد اما از آنها جوابی دریافت نکرده است.
 
ساعاتی پس از انتشار این خبر، شرکت تاکسی‌رانی اینترنتی تَپسی تأکید کرد: «۱۰۰ درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفرها صورت نگرفته است.»
 
با این حال ساعاتی بعد محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران، «آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی» را تایید کرد.

#گزارش_به_مردم
گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید

— MJ Azari Jahromi (@azarijahromi) 18 April 2019

شرکت تپسی نیز پس از توئیت وزیر ارتباطات، تایید کرد که «تنها یکی از سِرورهای جانبی» این شرکت، مورد نفوذ «هکرهایی با آدرس آی‌پی متعلق به کشور اوکراین» قرار گرفته است؛ شرکت تپسی همچنین به «محدودیت‌های ناشی از تحریم‌ها» اشاره کرده اما هیچ توضیحی نداده است که چگونه تحریم‌ها به سرقت داده‌هایش منجر شده است.

بیانیه‌ی تکمیلی تپ‌سی در ارتباط با اخبار منتشر شده‌ی اخیر پیرامون نفوذ به سیستم‌های یکی از تاکسی‌های اینترنتی: pic.twitter.com/og0xWDnF0U

— TAP30 تپ‌سی (@TAP30_ir) 18 April 2019

لو رفتن اطلاعات شرکت تپسی و حواشی مرتبط با آن واکنش‌های مختلفی در شبکه‌های اجتماعی داشته است.
 
شماری از کاربران توئیتر از دو واکنش متضاد این شرکت انتقاد کردند و شماری دیگر از کاربران نیز به دیگر نفوذهای اینترنتی و واکنش‌های متفاوت مسئولان اشاره کردند.

#تپسی در بیانیه‌ای حمله به یکی از سرورهایش را تایید کرده و بدون عذرخواهی، مشکلات را گردن #تحریم‌ها انداخته و گفته دسترسی به اطلاعات مسافران صورت نگرفته و فاکتورهای ۶۰۰۰۰راننده در سال ۹۵و ۹۶مورد حمله قرار گرفته
تعداد رانندگان #تپسی ۷۵۰هزار نفر و عدد ۶/۷ میلیون هم تعداد رکورد بوده https://t.co/wJG03FGqez

— yashar soltani (@yasharsoltani) 18 April 2019

باز دم تپسی گرم ماجرای لو رفتن فاکتور ۶۰ هزار راننده رو‌ پذیرفت، ایرانسل مسوولیت فروش اطلاعات ۲۰ میلیون کاربر رو هیچ وقت گردن نگرفت و شرکتهای دیگه که در موارد مشابه صداش رو در نمیارن. استارتاپهای ایرانی را به خاطر اشتباه ملامت کنیم اما #شفافیت به خصوص در شرایط سخت شایسته‌است https://t.co/GfQVuoX7pl

— Shahram Sharif (@tehran) 19 April 2019

سوالی که مطرحه اینه که چرا زمانی که به‌پرداخت اطلاعات رو ایمیل کرد، کسی صداش در نیومد!؟ ولی چون قراره همیشه با بیزنس‌های آی‌تی دشمنی باشه، سر داستان #تپ‌سی سریع همه صداشون در اومد!
پ.ن. تپ‌سی باید پاسخگو باشه، ولی بزرگترین مشکل ما تو مملکت سیاست‌های دوگانه‌ست pic.twitter.com/T0YvVppkE8

— ⁦Hazhir Dabiri⁦ (@HazhirDabiri) 19 April 2019

تپسی، سامانه هوشمند درخواست تاکسی برای سفرهای درون‌شهری، یک شرکت خصوصی در ایران است که اپلیکیشن آن در سال ۹۵ ارائه شد.