شما صفحه ای از سایت قدیمی ایران اینترنشنال را مشاهده می کنید که دیگر به روز نمی شود. برای مشاهده سایت جدید به iranintl.com مراجعه کنید.

درز اطلاعات بیش از ۶ میلیون سفر تپسی در ایران

اطلاعات بیش از ۶ میلیون سفر مربوط به شرکت حمل‌ونقل اینترنتی تپسی در ایران درز کرده است.

درز  اطلاعات ده‌ها هزار راننده این شرکت به دلیل پایین بودن امنیت بانک اطلاعاتی آن روی داده است.

گفته می‌شود اطلاعات شخصی لو رفته شامل نام، نام خانوادگی، شماره ملی، شماره تلفن همراه و تاریخ صورت‌حساب‌ها بوده است.

خبر درز اطلاعات این شرکت حمل‌ونقل اینترنتی نخستین بار روز پنجشنبه، ۲۹ فروردین از سوی  باب دیاچنکو، کارشناس امنیت سایبری در توییتر منتشر شد.

به گفته او، این اطلاعات در دو مجموعه درز کرده؛ مجموعه‌ نخست به صورت‌حساب‌های سال ۱۳۹۵مربوط می‌شود و شامل ۷۴۰ هزار و ۹۵۲ تراکنش است. مجموعه‌ دوم، صورت‌حساب‌های سال  ۱۳۹۶ را شامل می‌شود و ۶ میلیون و ۳۱ هزار و ۳۱۷  تراکنش را در بر دارد.

.

 

تپ‌سی ساعاتی بعد در بیانیه‌ای تکمیلی حمله به یکی از سرورهایش را تایید کرد. با این حال، این شرکت حمل‌ونقل اینترنتی بدون عذرخواهی از کاربران، عنوان کرده که طی هفته‌های اخیر، تپ‌سی همچون دیگر استارت‌آپ‌های اینترنتی با «محدویت‌های ناشی از تحریم‌ها» روبرو بوده است. این شرکت توضیح بیشتری در این زمینه نداده است.

بنابر ادعای تپ‌سی، هکرهایی با آدرس آی‌پی از کشور اوکراین به یکی از سرورهای آن نفوذ و به اطلاعات صورت‌حساب‌های ۶۰ هزار راننده این شرکت دسترسی پیدا کرده‌اند. در همین حال تپ‌سی می‌افزاید، «سیستم‌های پیشرفته حفاظتی» این شرکت اجازه نفوذ بیشتر به سرورهای اصلی را نداده است.

در پی  انتشار این خبر، محمد جواد آذری جهرمی، وزیر ارتباطات‌وفناوری اطلاعات ایران روز پنجشنبه، ۲۹ فروردین  وجود «آسیب‌پذیری» در حفظ اطلاعات این شرکت حمل و نقل را تایید کرد و از پیگیری موضوع توسط «مرکز ماهر» خبر داد.

مرکز ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور هنوز به این موضوع واکنش نشان نداده است.

آذری جهرمی این رویداد را «هشداری جدی» برای کسب‌وکارهای اینترنتی توصیف کرده و خواستار جدی‌تر شدن امنیت اطلاعات کاربران شده است.

 

از سوی دیگر محمد جعفر نعناکار، مدیرکل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی تپسی را یک فاجعه خواند خواستار ورود دادستانی به عنوان مدعی‌العموم  به این مساله شد. او «نقص قانونی» را موجب ضعف نظارت فعالیت پلتفرم های اینترنتی خوانده است.

ایرنا به نقل از مدیر کل حقوقی سازمان فناوری اطلاعات ایران نوشت که پيش‌نویس لایحه «صیانت از داده‌های شخصی افراد» سال گذشته از سوی وزارت ارتباطات به کمیسیون فرعی هیات دولت ارسال شده است. 



بررسی درز اطلاعات بیش از ۶ میلیون کاربر تپسی در ایران در گفت‌وگو با طاها یاسری، پژوهشگر پژوهشکده اینترنت دانشگاه آکسفورد

تازه چه خبر؟
گزارش‌های رسانه‌ای از مرگ شاهین ناصری، از شاهدان شکنجه نوید افکاری، در زندان تهران بزرگ خبر می‌دهند. منابع نزدیک به خانواده شاهین ناصری در گفت‌وگو با...More
طالبان اسامی شماری از افراد از جمله دو نفر از فرماندهان نظامی طالبان را که به سمت‌های مهم دولتی منصوب کرده است، اعلام کرد. به گفته ذبیح‌الله مجاهد،...More
حسن زرقانی دادستان مشهد از بازداشت شش متهم پرونده کودک‌ربایی در این شهر خبر داد و اعلام کرد که متهم اصلی پرونده هنوز دستگیر نشده وفراری است. زرقانی...More
پارلمان اروپا در قطعنامه‌ای اعلام کرد گروه شبه‌نظامی حزب‌الله لبنان که بارها وفاداری ایدئولوژیک قوی خود به جمهوری اسلامی را نشان داده، دولت لبنان را...More
ارتش سودان در بیانیه‌ای که از تلویزیون دولتی این کشور پخش شد، اعلام کرد تلاش برای کودتا را خنثی کرده و اوضاع تحت کنترل است. یک عضو شورای حکومتی سودان...More