1398-01-30
اخبار
بازدید : 916
افشای اطلاعات تاکسیاینترنتی تپ سی
افشای اطلاعات حساس رانندگان یکی از تاکسیهای اینترنتی ایرانی
[بهروزرسانی: بیانیه تکمیلی تپسی]
برخی خبرگزاریها اخیرا از افشای اطلاعات رانندگان یکی از تاکسیهای اینترنتی ایرانی خبر دادهاند. وزیر ارتباطات هم این خبر را تأیید کرده است.
کارشناسان مؤسسهی سکیوریتی دیسکاوری (Security Discovery) مدعی شدهاند ۱۸آوریل (برابر با ۲۹فروردین) در جریان برررسیهایشان ازطریق موتور جستوجوی BinaryEdge متوجه شدهاند پایگاه دادهای مونگودیبی (MongoDB) بهصورت عمومی دردسترس قرار گرفته است. این کارشناسان میگویند در پایگاه دادهی یادشده، اطلاعات بسیار حساس رانندگان یکی از تاکسیهای اینترنتی ایرانی وجود داشته است.
ظاهرا این اطلاعات عبارت بودهاند از: نام و نامخانوادگی و کد ملی ۱۰ رقمی و شمارهی موبایل رانندگان بههمراه تاریخ دقیق تسویهحساب آنها با تاکسی اینترنتیشان. این پایگاه داده که طبق ادعای مؤسسهی سکیوریتی دیسکاوری، doroshke-invoice-production نام داشته است، دو مجموعهی اصلی را شامل میشده و در هرکدام از آنها تاریخ تراکنشها ازهم جدا شدهاند که جزئيات آنها در زیر این پاراگراف آمده است:
مجموعهی اول invoice95 نام دارد و تمامی تراکنشهای سال ۱۳۹۵ (شامل ۷۴۰ هزار و ۹۵۲ تراکنش) را شامل شده است. مجموعهی دوم بهنام invoice96 به تراکنشهای سال ۱۳۹۶ اشاره میکند. رقم تراکنشهای مجموعهی دوم ۶ میلیون و ۳۱ هزار و ۳۱۷ عدد اعلام شده است.
البته، ذکر این نکته ضروری است که تعداد دقیق تراکنشها نمیتواند لزوما تعداد دقیق افرادی را نشان دهد که اطلاعاتشان فاش شده است؛ زیرا آنطورکه محقق سکیوریتی دیسکاوری مینویسد، ممکن است از برخی شناسههای مربوطبه تراکنشها، دو عدد در پایگاه داده قرار گرفته باشد. او پس از بررسیهای بیشتر متوجه شده در پایگاه داده، برخی از تراکنشها تکرار شدهاند. او تخمین میزند بهطورکلی یک تا دو میلیون فاکتور منحصربهفرد وجود داشته باشد و این، یعنی احتمالا یک تا دو میلیون راننده متأثر شدهاند.
توجه کنید تا این لحظه، از هیچ شرکتی اسمی آورده نشده و شایعات فضای مجازی حقیقت ندارند. محققان سکیوریتی دیسکاوری میگویند در داخل این تراکنشها، هیچ اسمی از شرکتها پیدا نکردهاند.
بهگفتهی محقق مؤسسهی سکیوریتی دیسکاوری، پس از فهمیدن این موضوع، سریعا آن را به گروه پاسخگویی حوادث رایانهای ایران موسوم به CERT گزارش داده و خودش نیز تحقیقاتش را با همکاری چند محقق امنیتی آغاز کرده است. او میگوید توانسته با برخی رانندگان ارتباط برقرار کند و تلاشهایی برای شناسایی صاحب این پایگاه داده کرده است. افزونبراین، محققان مؤسسهی سکیوریتی دیسکاوری نیز با تاکسیهای اینترنتی بزرگ ایرانی تماس گرفتهاند تا از جزئیات این قضیه مطلع شوند.
اهمیتی ندارد پایگاه دادهی مذکور متعلق به کدام شرکت بوده؛ بلکه دانستن این حقیقت ترسناک و نگرانکننده است که بهمدت حداقل سه روز کامل اطلاعات بسیار حساس رانندگان ایرانی بهصورت عمومی دردسترس بوده است. این احتمال وجود دارد که دادههای فاششده را پیشتر برخی افراد از تاکسیهای اینترنتی ایران سرقت و هماکنون دوباره ظاهر کرده باشند. بُروز خطای انسانی میتواند چنین اتفاقاتی در پی داشته باشد.
در پی رسانهای شدن این موضوع، محمدجواد آذریجهرمی نیز در واکنش به آن اعلام کرد اخبار منتشرشده حقیقت دارند.
جهرمی در توییت خود نوشته است:
گزارش منتشرشده درمورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حملونقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما ازطریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسبوکارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید.
گفتنی است تاکنون مرکز ماهر به این موضوع واکنش نشان نداده است. درضمن طبق اعلام محققان، این آسیبپذیری هماکنون رفع شده است. اسنپ و تپسی، بزرگترین تاکسیهای اینترنتی ایرانی، با انتشار توییتهایی جداگانه اعلام کردهاند این آسیبپذیری به پایگاه دادهی آنها مربوط نیست.
درصورت انتشار جزئيات بیشتر، این خبر بهروزرسانی خواهد شد.
بهروزرسانی:
تپسی بعد از بررسی تیم امنیت خود با انتشار بیانیهی تکمیلی اعلام کرد هیچگونه دسترسی به هیچ نوع اطلاعات مسافران این شرکت مانند اطلاعات سفر، مبداء و مقصد و زمان سفر، اطلاعات هویتی و... صورت نگرفته است.
تپسی همچنین اعلام کرد تیم امنیت این شرکت متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شرکت شده و تنها یکی از سرورهای جانبی، مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار رانندهی فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند.
تپسی در ادامه اضافه کرد که سیستمهای پیشرفتهی حفاظتی این شرکت اجازهی نفوذ بیشتر به سرورهای اصلی را ندادهاند و همکاری تپسی برای شناسایی منشأ و هدف اصلی این نفوذ خارجی با پلیس فتا و مرکز ماهر ادامه دارد.
اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,