منابع خبری: اطلاعات 60 هزار راننده‌ی تپسی لو رفت! این اطلاعات سه روز به طور عمومی در اینترنت قابل دسترس بوده است/ تپسی پس از تایید دیرهنگام نشت اطلاعاتش: با محدودیت‌های ناشی از تحریم‌ها مواجه بودیم

صدها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است. در همین حال، اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.

بی‌بی‌سی: اطلاعات 60 هزار راننده‌ی تپسی لو رفت! این اطلاعات سه روز به طور عمومی در اینترنت قابل دسترس بوده است/ تپسی پس از تایید دیرهنگام نشت اطلاعاتش: با محدودیت‌های ناشی از تحریم‌ها مواجه بودیم

به گزارش سیتنا به نقل از منابع خبری، صورتحساب‌های لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحساب‌ها بوده است.

شرکت تپسی تایید کرده است که اطلاعات لو رفته روی "سرورهای جانبی" این شرکت نگهداری می‌شده و به ۶۰ هزار راننده‌ای که با این شرکت کار می‌کردند مربوط می‌شود.

ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانک‌های داده‌ای که دسترسی عمومی به آنها وجود دارد، متوجه می‌شود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.

پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز "ماهر"، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده‌ افشاشده برقرار شد.

وزیر ارتباطات ایران "آسیب‌پذیری" اطلاعات یک شرکت حمل و نقل را تایید کرده و از پیگیری ماجرا توسط مرکز ماهر خبر داده است.

ولادیمیر دیاچنکو به بی‌بی‌سی فارسی گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.

به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخل‌ها، در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سال‌های ۱۳۹۵ و ۱۳۹۶ برمی‌گردند.

آقای دیاچنکو همچنین گفت این امکان وجود دارد که بانک داده لو رفته، در واقع بانک داده شرکت حمل و نقل اینترنتی نباشد، بلکه بزهکاران سایبری اطلاعاتی را از یک شرکت دزدیده و در ذخیره آن بی‌احتیاطی کردند.

نام بانک داده لو رفته "درشکه" بوده است. شرکت حمل و نقلی به نام درشکه در اصفهان فعال بوده است، اما اطلاعات موجود نشان می‌دهد که اطلاعات لورفته ربطی به شرکت درشکه ندارد.

پیشتر هر دو شرکت اسنپ و تپسی لو رفتن اطلاعات رانندگانشان را تکذیب کرده‌اند.

تپسی سپس در بیانیه‌ای دیگر گفت که هکرهایی با آدرس آی‌پی از کشور اوکراین به یکی از سرورهای آن نفوذ کردند و "سیستم‌های پیشرفته حفاظتی" اجازه نفوذ بیشتر را به آنها ندادند.

این شرکت همچنین در بیانیه‌اش گفته است که با "محدودیت‌های ناشی از تحریم‌های فناوری" مواجه بوده است. هرچند اشاره نکرده است که تحریم‌ها چه ارتباطی با نشت اطلاعات رانندگانش دارد.

انتهای پیام