تپ‌سی بالاخره پذیرفت / تایید درز اطلاعات 60 هزار نفر از رانندگان تپ‌سی

با این‌که تپ‌سی پیش از این با اطمینان ۱۰۰ درصدی درز اطلاعات رانندگان خود را تکذیب کرده بود سرانجام با بررسی‌های بیشتر این موضوع را پذیرفت.

0

امروز خبری در فضای مجازی در مورد درز اطلاعات رانندگان یکی از شرکت‌های حمل و نقل اینترنتی منتشر شد. در واقع اطلاعات حدود ۶.۷ میلیون تراکنش در سال‌های ۹۵ و ۹۶ به شکل دیتابیس MongoDB بدون هرگونه رمزگذاری در اختیار عموم قرار داده شده بود. پس از این‌که وزیر ارتباطات و مرکز ماهر این خبر را تأیید کردند بررسی‌های بیشتر آغاز شد.

در ابتدا اسنپ و تپسی چنین موضوعی را از طرف سرویس خود به شدت تکذیب کردند. با این‌حال نام رمز درشکه که نام ابتدایی تپ‌سی بود در این دیتابیس پیدا شده بود. حالا سرانجام تپ‌سی بالاخره درز اطلاعات حدود ۶۰ هزار نفر از رانندگان خود را پذیرفته است. این شرکت طی بیانیه‌ای به تشریح ماجرا می‌پردازد.

بیانیه تکمیلی تپ‌سی

پس از بررسی‌های انجام گرفته توسط تیم امنیت تپ‌سی درباره ادعالی لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد:

همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپ‌سی حفاظت از اطلاعات کاربران است.

بررسی‌های تپ‌سی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی و … صورت نگرفته است.

با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند. منشا و هدف اصلی این نفوذ خارجی قبرای تپ‌سی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپ‌سی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپ‌سی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

به این ترتیب تپ‌سی ادعا می‌کند نفوذگرانی قصد دسترسی به اطلاعات را داشته‌اند و در این میان تنها موفق به دسترسی به اطلاعات ۶۰ هزار راننده شده‌اند. این درحالیست که محقق امنیت اوکراینی «باب دیاچنکو» می‌گوید تنها به ناایمن بودن دیتابیس MongoDB تپ‌سی اشاره کرده و مراتب را با مرکز ماهر ایران مطرح کرده است. به گفته این محقق امنیتی تپ‌سی اطلاعات این دیتابیس را به‌صورت ایمن رمزگذاری نکرده و در معرض سواستفاده هکرها قرار داده است.

به هر حال همان‌طور که تپ‌سی هم اشاره کرده اطلاعاتی از مسافرین درز نکرده و تنها اطلاعات ۶۰ هزار راننده این شرکت به بیرون درز کرده است. امیدواریم تپ‌سی این رانندگان را در جریان قرار داده و همچنین از این پس حساسیت بیشتری روی امنیت پایگاه داده خود نشان دهد.

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.