یک ماه پس از هک تپسی: جزئیات نشت اطلاعات ۳۳ میلیون کاربر هنوز در هاله‌ای از ابهام است

با وجود گذشت یک ماه از ماجرای هک اطلاعات شخصی ۲۷ میلیون مسافر و شش میلیون راننده تپسی، این شرکت هنوز جزییاتی درباره این موضوع منتشر نکرده است.

کانال‌های رسمی اطلاع‌رسانی این شرکت از جمله حساب ایکس، اینستاگرام، تلگرام و وبلاگ این مجموعه اگر چه بعد از آن تاریخ به‌روز رسانی شده‌اند اما هیچ اشاره‌ای درباره هک، چگونگی رخداد آن و یا سایر اطلاعات مرتبط درباره این موضوع در آن‌ها یافت نمی‌شود.

خبر هک و نشت اطلاعات خصوصی بیش از ۳۳ میلیون مسافر و راننده تپسی اولین بار روز ۱۱ شهریور ماه ۱۴۰۱ توسط یک کانال تلگرامی منتشر شد. اندکی بعد میلاد منشی‌پور، موسس و مدیرعامل این مجموعه در حساب ایکس خود این موضوع را تایید کرد و گفت هکرها به دنبال اخاذی بوده‌اند.

هکر یا هکرها مدعی شدند پیش از عمومی‌سازی خبر این ماجرا برای مدت دو هفته با مدیران تپسی بر سر فروش اطلاعات هک شده در حال مذاکره بودند اما این شرکت پرداخت مبلغ ۳۵ هزار دلاری درخواست شده توسط هکرها را نپذیرفته است.

این اطلاعات در نهایت توسط هکرها به طور عمومی به فروش گذاشته شد. اطلاعات رسیده به ایران اینترنشنال نشان می‌دهد در حال حاضر داده‌های کاربران تپسی توسط هکرها به فروش رفته است اما مشخص نیست چه فرد یا افرادی به این اطلاعات حساس دسترسی پیدا کرده‌اند.

اگر چه نشت اطلاعات خصوصی شهروندان ایران در مقیاس بزرگ موضوع تازه‌ای در کشور به حساب نمی‌آید اما حجم اطلاعات و اهمیت آن‌ها در این مورد خاص باعث شده است هک تپسی به بارزترین نمونه هک شرکت‌های خصوصی در ایران بدل شود.

در جریان این اتفاق نه تنها اطلاعاتی مانند نام و نام خانوادگی، کد ملی و شماره تلفن افراد نشت پیدا کرده بلکه موارد مهمی مانند آدرس‌های رفت و آمد شهروندان، مشخصات دقیق جغرافیایی آن‌ها به همراه اطلاعات دستگاه مسافرین و رانندگان نیز لو رفته است.

همه این‌ها در حالی است که مدیرعامل این شرکت در واکنش به این هک با ارسال نامه‌ای به سازمان بورس گفت این موضوع «اثر مخربی» بر فعالیت‌های تپسی نداشته و «آثار درآمدی» نیز به همراه نخواهد داشت.

تپسی همچنین در روزهای گذشته و در آخرین تلاش برای به حاشیه راندن مشکلات این مجموعه، برای پست مصاحبه منتشر شده از مدیرعامل این شرکت در شبکه اجتماعی ایکس لایک و نظر تقلبی تهیه کرد تا از این طریق نظرات منفی درباره برند و خدمات خود را کم‌اثر جلوه دهد.

نبود قوانین و جریمه‌های بازدارنده در زمینه سهل‌انگاری در نگهداری از اطلاعات خصوصی افراد و نیز عدم امکان درخواست حذف این اطلاعات از سوی کاربران باعث شده است اخبار نشت اطلاعات حیاتی شهروندان ایران به امری تکراری تبدیل شود؛ موضوعی که همه زیان‌های مادی و معنوی آن را تنها کاربران ساکن در ایران متحمل می‌شوند.