لو رفتن اطلاعات ۶۰ هزار راننده تپسی در ایران ،مقام وزارت اطلاعات : لو رفتن اطلاعات تپسی فاجعه امنیتی است
خبر نفوذ هکرها به پایگاه دادههای یک شرکت ایرانی را روز پنجشنبه، ۲۹ فروردین، یک کارشناس آلمانی در توئیتر اعلام کرد.
شرکت تپسی ابتدا وقوع هرگونه حمله به اطلاعاتش را تکذیب کرد، اما بعدا پذیرفت که یکی از سِرورهای جانبیاش مورد نفوذ قرار گرفته است.
محمدجعفرنعناکار، مدیرکل حقوقی «سازمان فناوری اطلاعات ایران» وابسته به وزارت ارتباطات، افشای اطلاعات مربوط به این شرکت تاکسیرانی را یک «فاجعه» خواند و از دادستانی خواست که به عنوان مدعیالعموم «زودتر از بقیه» چنین موضوعاتی را پیگیری کند.
آقای نعناکار در گفتوگو با خبرگزاری ایرنا، با اشاره به این که سال گذشته پیشنویس لایحهای با عنوان «صیانت از دادههای شخصی افراد» در وزارت ارتباطات تدوین و به کمیسیون فرعی هیئت دولت رفت گفت به دلیل این که «برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند» ارائه نهایی این لایحه با تأخیر روبهرو شده است.
خبر نفوذ به دیتابیس یک شرکت تاکسیرانی ایرانی را روز پنجشنبه باب دیاچنکو، کارشناس امنیت سایبری، اعلام کرد.
آقای دیاچنکو در توئیترش خبر داد که هکرها با نفوذ به دیتابِیس شرکت ایرانی، به مشخصات بیش از شش میلیون راننده دست یافتهاند؛ با این حال او بعدا گفت که اطلاعات دستبردشده مربوط به فاکتورها است و احتمالا شمار غیرتکراری آنها کمتر از این میزان است.[NEW REPORT] Here is my quick report on that Iranian database exposure to answer most of the questions so far. It will updated if/when more infor available. Again, more than 6.7M records with PII data exposed in MongoDB misconfig https://t.co/57tqg1Uucu
— Bob Diachenko (@MayhemDayOne) 18 April 2019
این کارشناس امنیت سایبری همچنین گفت که تلاش کرده این موضوع را به مقامهای وزارت ارتباطات ایران اطلاع دهد اما از آنها جوابی دریافت نکرده است.
ساعاتی پس از انتشار این خبر، شرکت تاکسیرانی اینترنتی تَپسی تأکید کرد: «۱۰۰ درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفرها صورت نگرفته است.»
با این حال ساعاتی بعد محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران، «آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی» را تایید کرد.
شرکت تپسی نیز پس از توئیت وزیر ارتباطات، تایید کرد که «تنها یکی از سِرورهای جانبی» این شرکت، مورد نفوذ «هکرهایی با آدرس آیپی متعلق به کشور اوکراین» قرار گرفته است؛ شرکت تپسی همچنین به «محدودیتهای ناشی از تحریمها» اشاره کرده اما هیچ توضیحی نداده است که چگونه تحریمها به سرقت دادههایش منجر شده است.#گزارش_به_مردم
— MJ Azari Jahromi (@azarijahromi) 18 April 2019
گزارش منتشر شده در مورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید
لو رفتن اطلاعات شرکت تپسی و حواشی مرتبط با آن واکنشهای مختلفی در شبکههای اجتماعی داشته است.بیانیهی تکمیلی تپسی در ارتباط با اخبار منتشر شدهی اخیر پیرامون نفوذ به سیستمهای یکی از تاکسیهای اینترنتی: pic.twitter.com/og0xWDnF0U
— TAP30 تپسی (@TAP30_ir) 18 April 2019
شماری از کاربران توئیتر از دو واکنش متضاد این شرکت انتقاد کردند و شماری دیگر از کاربران نیز به دیگر نفوذهای اینترنتی و واکنشهای متفاوت مسئولان اشاره کردند.
#تپسی در بیانیهای حمله به یکی از سرورهایش را تایید کرده و بدون عذرخواهی، مشکلات را گردن #تحریمها انداخته و گفته دسترسی به اطلاعات مسافران صورت نگرفته و فاکتورهای ۶۰۰۰۰راننده در سال ۹۵و ۹۶مورد حمله قرار گرفته
— yashar soltani (@yasharsoltani) 18 April 2019
تعداد رانندگان #تپسی ۷۵۰هزار نفر و عدد ۶/۷ میلیون هم تعداد رکورد بوده https://t.co/wJG03FGqez
باز دم تپسی گرم ماجرای لو رفتن فاکتور ۶۰ هزار راننده رو پذیرفت، ایرانسل مسوولیت فروش اطلاعات ۲۰ میلیون کاربر رو هیچ وقت گردن نگرفت و شرکتهای دیگه که در موارد مشابه صداش رو در نمیارن. استارتاپهای ایرانی را به خاطر اشتباه ملامت کنیم اما #شفافیت به خصوص در شرایط سخت شایستهاست https://t.co/GfQVuoX7pl
— Shahram Sharif (@tehran) 19 April 2019
تپسی، سامانه هوشمند درخواست تاکسی برای سفرهای درونشهری، یک شرکت خصوصی در ایران است که اپلیکیشن آن در سال ۹۵ ارائه شد.سوالی که مطرحه اینه که چرا زمانی که بهپرداخت اطلاعات رو ایمیل کرد، کسی صداش در نیومد!؟ ولی چون قراره همیشه با بیزنسهای آیتی دشمنی باشه، سر داستان #تپسی سریع همه صداشون در اومد!
— Hazhir Dabiri (@HazhirDabiri) 19 April 2019
پ.ن. تپسی باید پاسخگو باشه، ولی بزرگترین مشکل ما تو مملکت سیاستهای دوگانهست pic.twitter.com/T0YvVppkE8